EP3552136A1 - Technique for managing a right of access to a service for a communicating device - Google Patents

Technique for managing a right of access to a service for a communicating device

Info

Publication number
EP3552136A1
EP3552136A1 EP17812029.1A EP17812029A EP3552136A1 EP 3552136 A1 EP3552136 A1 EP 3552136A1 EP 17812029 A EP17812029 A EP 17812029A EP 3552136 A1 EP3552136 A1 EP 3552136A1
Authority
EP
European Patent Office
Prior art keywords
security element
access
power supply
supply module
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
EP17812029.1A
Other languages
German (de)
French (fr)
Other versions
EP3552136B1 (en
Inventor
Nicolas DUCROT
Julien Sicart
Saïd GHAROUT
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Publication of EP3552136A1 publication Critical patent/EP3552136A1/en
Application granted granted Critical
Publication of EP3552136B1 publication Critical patent/EP3552136B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Definitions

  • the invention relates to the general field of telecommunications.
  • the invention relates more particularly to a technique for managing a right of access to a service for a communicating device.
  • the technique for managing a right of access to a service is in the field of communicating devices with battery or battery power supply.
  • communicating or connected device By communicating or connected device is meant a device capable of exchanging information with other devices.
  • these devices there are those who exchange information via a communication network administered by a network operator, with, depending on the case, another device, a communication terminal or a computer equipment of the communication network.
  • the communication network can rely on mobile cellular network technologies known as 2G, 3G, 4G, 5G as well as LPWA (low power wide area) low power wide area network technologies such as the LoRa network.
  • the communication by means of so-called long-range networks differs from that by means of so-called low-range networks (such as Bluetooth, Bluetooth Low Energy, WiFi, Zigbee, Z-Wave, etc.) by the following advantages:
  • the communicating device can then connect autonomously and transparently for its user to access points of the communication network compatible with the communication means of the communicating device.
  • the subject of the invention is a method for managing a right of access to a service for a communicating device.
  • the method comprises:
  • the security element of the device once configured having a right of access to a valid service allowing the device to access to the service and said right of access remaining valid as said device is powered by said power supply module.
  • the technique of management of right of access to a service originates from a problem noted for a right of access to a communication network. It is however applicable for any service, such as access to a communication network, access to data, access to an application, access to a feature or a combination of these different accesses.
  • power supply module is meant a battery or battery intended to be inserted into a communicating device to power the latter.
  • the right of access to a service depends on the power supply of the communicating device by the power supply module.
  • the latter comprises not only an energy capacity to provide the communicating device but also a right to access a service, for example to the communication network.
  • the power supply module thus guarantees the communicating device a right of access to the service as long as it is able to supply electrical energy to the device.
  • the power supply module thus integrates a right of access to the service.
  • the power supply module thus guarantees the communicating device a right to communicate via a network as long as it is able to provide information. electrical energy to the device.
  • the power supply module thus integrates a right to communicate using a communication network.
  • the user journey is thus simplified: for access to a communication network, the user must not manage a subscription subscription and then configure his communicating device according to his subscription. It is the same for access to a service. It is sufficient for the user to acquire a power supply module able to implement the actions (or steps) of the method for managing a right of access to a service, to insert it into its communicating device. to access the service. The right of access to a service is renewed as soon as the user inserts a new power supply module. The user should not be careful maintaining his subscription with the network operator or even subscribing to the service.
  • This technique of management of a right of access to a service is particularly well adapted to be implemented in communicating devices, because these are very often powered by power supply modules, such as batteries or batteries, so that they can be easily moved.
  • power supply modules such as batteries or batteries
  • This technique is particularly interesting for telecommunications operators or providers of access to long-range communication networks because it allows the implementation of a distribution model of the right of access to a service using a pre-existing distribution network, that is to say that of batteries or batteries.
  • the user journey is known and controlled from start to finish by a large part of consumers and end users: just buy and insert or change a battery within a device.
  • the right of access to a service is a right of access to a communication network, also called a network access right
  • such a technique is likely to facilitate and encourage the emergence of new communicating devices within a network.
  • the Internet of Things industry because of the problems and bottlenecks it suppresses in terms of access to the long-range communications network.
  • the security element of the device is configured to be able to perform the authentication of the security element of the power supply module without requiring exchanges with servers accessible via an extended communication network.
  • the security element of the device has the means necessary for verifying the authenticity of the security element of the power supply module.
  • the security element of the power supply module also authenticates the security element of the device.
  • each of the security elements has the means necessary to verify the authenticity of its peer security element.
  • an earlier association with another device is suppressed following said start of distribution of electrical energy. Removing earlier associations between a security element of a power supply module and a security element of a communicating device ensures that a user can not continue to benefit from the access right by feeding his communicating device in a standard way. Once inserted into a communicating device, the actions described above are again implemented by the power supply module.
  • the management method comprises an invalidation by the security element of the power supply module of the access right available to the security element of the device on detecting a residual electrical energy less than one threshold.
  • the power supply module can anticipate its complete discharge and ensure the removal of the right of access in the communicating device.
  • said configuration comprises at least one sending of information relating to the validity of the right of access to the security element of the device.
  • the configuration comprises sending a piece of information relating to an access profile to the communication network to be downloaded by the security element of the device.
  • the security element is an eUICC type card.
  • the security element of the device can then download the access profile which will allow it to then access in an unrestricted manner to a communication network.
  • the configuration comprises an activation of the access right stored by the security element of the device.
  • the configuration comprises a sending by the security element of the power supply module to the security element of the device of at least one security key.
  • the invention relates to a power supply module for electrically powering a communicating device.
  • This module includes:
  • a security element comprising:
  • a detection module arranged to detect a start of distribution of electrical energy to said device
  • an authentication module arranged to authenticate itself to a security element of the device at the end of which said security elements are associated;
  • a configuration module arranged to configure the security element of the device, the security element of the device once configured having a right of access to a device; a valid service enabling the device to access the service and said access right remaining valid as long as said device is powered by said power supply module.
  • the invention relates to a communicating device intended to be electrically powered by a power supply module.
  • This device comprises:
  • a communication module arranged to communicate with devices of a communication network
  • a security element comprising:
  • a priming module arranged to start said security element following a start of distribution of electrical energy to said device
  • an authentication module arranged to implement authentication of a security element of the power supply module after which said security elements are associated;
  • a configuration module arranged to be configured by the security element of the power supply module, the security element of the device once configured having a right of access to a valid service enabling the device to access to the service and said right of access remaining valid as said device is powered by said power supply module.
  • the invention relates to a program for a power supply module, comprising program code instructions intended to control the execution of those of the actions of the right of access management method to a previously described service. implemented by the power supply module, when this program is executed by this module and a recording medium readable by a power supply module on which is recorded a program for a power supply module.
  • the invention relates to a program for a communicating device, comprising program code instructions intended to control the execution of those of the actions of the method of management of right of access to a previously described service implemented. by the communicating device, when this program is executed by this device and a recording medium readable by a device on which is recorded a program for a device.
  • the advantages stated for the method of management of right of access to a service according to the first aspect are transferable directly to the program for a communicating device and to the recording medium.
  • the technique of managing a right of access to a service of a communicating device will be better understood by means of the following description of particular embodiments, with reference to the appended drawings in which:
  • Figure 1 shows a communicating device and a power supply module in a particular embodiment
  • FIG. 2a illustrates steps of a method for managing a right of access to a service according to a particular embodiment
  • FIG. 2b illustrates steps of a method for managing a right of access to a service according to a particular embodiment
  • Figure 3a shows a communicating device according to a particular embodiment
  • FIG. 3b represents a security element of a communicating device according to a particular embodiment
  • FIG. 3c represents a security element of a power supply module according to a particular embodiment.
  • Figure 1 shows a communicating device 20 and a power supply module 10 in a particular embodiment.
  • a device or object communicating or connected is an object adapted to exchange information via a communication network, with, depending on the case, another object, a communication terminal or a computer equipment of the communication network.
  • a mobile terminal a watch adapted to transmit information to a mobile terminal via an extended communication network such as the Internet
  • a smoke detector adapted to communicate with a remote mobile terminal to signal the presence of smoke in a mobile phone. home are examples of connected objects.
  • the communicating device 20 is a medical monitoring unit, adapted to measure the physical characteristics of the user who wears it, for example its heart rate and to transmit measurements to a remote computing device by the intermediate of a communication network (not shown in Figure 1).
  • the communication network comprises at least one access network to an extended communication network, for example the Internet network.
  • the access network may be a mobile cellular network, for example of the 2G, 3G, 4G, 5G type, or a LPWA low power wide area network such as the LoRa network.
  • the power supply module 10 comprises, in particular, means 11 arranged to supply electrical energy to a device to be powered and a safety element 12.
  • the means 11 correspond, for example, to an electric battery or battery, arranged to transform an energy of a chemical reaction in electrical energy. Such a battery is for single use and can not be recharged.
  • the means 11 correspond to a rechargeable battery.
  • the battery is recharged with a charging device that also manages a recharging of the right of access to the service in the battery.
  • the power supply module 10 When the power supply module 10 is inserted or connected to a device to be powered, it discharges by supplying energy to this device.
  • the format of the power supply module may be based on an existing battery or battery standard, such as LR6, LR3, LR14, 6LR61, CR2032, CR2016, CR2012, CR1220, etc.
  • the format of the power supply module can be based on a battery format specific to the communicating device, adapted to its use, particularly the format, power consumption and connectivity needs thereof.
  • the security element 12 is a dedicated inviolable platform, including hardware and software, able to securely host an application and its security data.
  • the security element 12 is a system on a SoC chip (for "System on Chip"), a secure hardware element type SE (for "Secure Element”), an integrated circuit IC (for "Integrated Circuit”).
  • the security element further provides a trusted application execution environment ("Trusted Execution Environment”).
  • Trusted Execution Environment Alternatively, other elements or security mechanisms may be provided, to ensure the security of the management process according to the right of access concerned.
  • FIG. 3c schematically illustrates the security element 12 in a particular embodiment.
  • the security element 12 includes in particular:
  • a processor 120 for executing code instructions of software modules
  • a communication module 121 forming a communication interface with another security element
  • a memory zone 122 arranged for storing a program that includes code instructions for implementing the steps of the management method
  • a storage memory 123 arranged to store data used during the implementation of the management method
  • a detection module 124 arranged to detect a start of distribution of electrical energy to said device
  • an authentication module 125 arranged to authenticate with a security element of a powered device, the two security elements being associated once the security element 12 has been authenticated;
  • a configuration module 126 arranged to configure the security element of the device, the security element of the device once configured having a right of access to a valid service allowing the device to access this service and this right of access remaining valid as long as the device is powered.
  • the authentication module 125 is also arranged to implement an authentication of the security element 22 of the device.
  • the communicating device 20 as shown in FIG. 1, comprises in particular a receptacle 21, designed to receive a power supply module 10, a security element 22, a block denoted B grouping together all the processing modules of the device communicating.
  • the receptacle 21 is for example molded and accessible by removing a shell from the communicating device 20.
  • the hardware architecture of the communicating device 20 is more specifically described later in connection with FIG. 3a.
  • the security element 22 is a dedicated inviolable platform, including hardware and software, capable of securely hosting applications and their confidential and cryptographic data and providing a secure application execution environment, for example a security card.
  • UICC type Alternatively, other elements or security mechanisms can be provided, to ensure the security of the access right management process.
  • FIG. 3b schematically illustrates the security element 22 in a particular embodiment.
  • the security element 22 comprises in particular:
  • a processor 220 for executing code instructions of software modules
  • a memory zone 222 arranged for storing a program that includes code instructions for implementing steps of the management method
  • a priming module 224 arranged to start said security element following a start of distribution of electrical energy to the device
  • an authentication module 225 arranged to implement an authentication of a security element of the power supply module at the end of which the security elements are associated;
  • the authentication module 225 is also arranged to authenticate with the security element of the power supply module.
  • the security element 22 is of the eUICC ("embedded universal integrated circuit card") type, also called “eSIM” (of the “embedded Subscriber Identity Module”), or on-board or immovable SIM card, such as in the course of a technical specification within the framework of the GSMA association.
  • the two security elements 12, 22 can be in different forms.
  • a "access right to a service" or access data which once made valid by the security element 12 to the security element 22, will enable the communicating device 20 to access a service.
  • This or these access data depend on the service to which the communicating device must access.
  • the service may correspond to access to data available in the communicating device, to a remote server or to another communicating device, access to an application available in the communicating device, on a remote server or on another communicating device, access to a feature or access to a communication network. It is possible to combine several access rights to a service.
  • this or these access data depends on the access technology of the communication network to which the communicating device 20 must access.
  • the security element 22 may correspond to a conventional SIM card which has been previously configured with a network operator.
  • the validation of the access right corresponds, for example, to a sending of a signal or an activation message of the security element 22 or else to an activation of a communication module of the communicating device 20.
  • the security element 22 may correspond to a remotely programmable SIM card, that is to say configurable remotely or "over the air”. This technique is known as remote post-allocation of an access profile of a security element.
  • the access right corresponds in this case to an access profile to be downloaded by the security element 22.
  • This access right is sent by the security element 12 to the security element 22.
  • the security element 22 comprises a limited access profile (known as a boot profile or "bootstrap”) to the network of an operator, allowing only access to a network to download an access profile network, identified by the access right provided by the security element 12. More specifically, an access profile was generated by a subscription data management server, not shown in Figure 1, linked to the operator.
  • the access profile includes a network access application and associated access data (referred to as "credentials" in English), such as cryptographic keys and algorithms.
  • credentials such as cryptographic keys and algorithms.
  • the access profile once installed and authorized allows access to an infrastructure of a given mobile network. It notably makes it possible to authenticate the communicating device 20, more precisely the security element 22 during an access to the network of the operator.
  • an access data item corresponds to a communication key that enables the communicating device 20 to authenticate with equipment of the communication network.
  • the access datum is the LoRa network key, called "Network Key”.
  • This network key allows the security element 22 to calculate one or more session keys, called "Network Session Key”.
  • This embodiment is suitable when the communicating device 20, more precisely the security element 22, is previously certified by the operator of the communication network.
  • the security element 12 is able to authenticate the security element 22 or to verify that the security element 22 is trusted. This ensures that the network key is not provided to an unauthorized security element.
  • access data directly corresponds to a network session key to be used.
  • This embodiment is suitable when the communicating device 20, more precisely the security element 22, is not previously certified by the operator of the communication network.
  • no long-term secret is transmitted by the security element 12 of the power supply module 10 to the security element 22 of the communicating device 20.
  • the security element 12 of the power supply module 10 contains the network key and calculates the network session key to use.
  • the security element 22 of the communicating device 20 then regularly interrogates the security element 12 of the power supply module 10 in order to obtain a new network session key.
  • the access right corresponds to a radio interface configuration authorization ("over the air") of a network key.
  • the right of access to a service is validated by the security element 12 with the security element 22 and allows the communicating device 20 to access the service.
  • the security element 12 stores a pair of keys: a private key of its own, used to sign data, and an associated public key.
  • a public key certificate for example an X509 type certificate, has been issued to certify the public key by a certificate issuer.
  • the security element 22 of the communicating device 20 stores the public key certificate of the certificate issuer. This allows the security element 22 to verify locally the certificate of the security element 12.
  • each security element 12, 22 stores a pair of keys: a private key of its own, used to sign data, and an associated public key.
  • a public key certificate for example an X509 type certificate, has been issued for certify the public key by a certificate issuer. Both public key certificates are signed by the same certificate issuer, to allow mutual authentication locally.
  • the certificates presented may be individual certificates, or group certificates to preserve anonymity of the security element (s).
  • the authentication is explicit by implementing a zero-disclosure protocol of knowledge.
  • Each security element provides evidence of knowledge of a secret without having to disclose it.
  • FIG. 3a schematically illustrates a communicating device 20 in a particular embodiment.
  • the communicating device 20 comprises in particular:
  • a communication module 201 forming a communication interface with a communication network, arranged to communicate with devices of a communication network;
  • a communication module 202 forming a communication interface with a security element
  • a memory zone 203 arranged to store a program that includes code instructions for implementing steps of the management method
  • a storage memory 204 arranged to store data used during the implementation of the management method
  • Access to a service for the communicating device depends in particular on a right of access to the service.
  • the communication module 201 is operational when a valid access right is configured.
  • the communicating device 20 also comprises other processing modules, not shown in Figure 3a, arranged to implement the different communicating device functions.
  • the communication module 221 is in particular arranged to communicate with the communication module 121 by means of a physical interface for example wireframe.
  • the communication module 121 is in particular arranged to communicate with the communication module 221 by means of this physical interface.
  • the communication module 221 is in particular arranged to communicate with the communication module 121 by means of a near-field or short-range wireless communication protocol.
  • the communication module 121 is in particular arranged to communicate with the communication module 221 by means of this communication protocol.
  • the exchanges between the two security elements 12, 22 are effected via a secure communication channel.
  • FIG. 2a illustrates steps of the method for managing a right of access to a service for the communicating device 20 making it possible to configure the security element 22 with the right of access to a service.
  • the communicating device 20 In the initial state, the communicating device 20 is not powered.
  • the power supply module 10 (more precisely the power supply means 11) does not deliver electrical energy.
  • the communicating device 20 can not access the communication network.
  • the power supply module 10 is inserted in the communicating device 20 in the zone 21 which is provided for this purpose.
  • the communicating device 20 and the security element 22 are then supplied with electrical energy by the power supply module 10.
  • the security element 12 is also supplied with electrical energy.
  • a step F1 the security element 22 starts a boot program.
  • a step E1 the security element 12 detects a start of distribution of electrical energy by the power supply module 10 to the communicating device 20 and to the security element 22. This detection (following the start of distribution of electrical energy) triggers a step E2, in which the security element 12 removes an earlier association with a communicating device. Thus, the security element 12 mates again with each insertion in a communicating device, as long as the power supply module 10 still has electrical energy.
  • This detection of a start of distribution of electrical energy to the communicating device 20 also triggers an authentication of the security element 12 of the power supply module 10 by the security element 22 of the communicating device 20 at the end of which these security elements 12, 22 are associated.
  • the security element 22 of the device contacts in a step F2 the security element 12 of the power supply module 10 and authenticates it.
  • This authentication is performed for example by means of a public key certificate stored in the security element 12 of the power supply module 10. It is recalled here that this certificate is signed by a certificate issuer.
  • the security element 22 of the communicating device 20 has a certificate of public key of the issuer of certificate, in order to implement authentication locally. This authentication allows guarantee that the power supply module 10 is authorized by the network operator to supply and configure a network access right.
  • the power supply module 10 stops supplying power to the communicating device 20.
  • the security element 12 of the power supply module 10 also authenticates the security element 22 of the communicating device 20.
  • the authentication is then mutual. This authentication is carried out for example by means of the public key certificates stored in the security elements 12, 22.
  • This mutual authentication makes it possible to guarantee that the power supply module 10 is authorized by the network operator to configure a network. network access right and that the communicating device 20 is authorized by the same network operator to access the communication network. If this mutual authentication fails, the power supply module 10 stops supplying power to the communicating device 20.
  • the security element 22 When the security element 22 has authenticated the security element 12, or in the other embodiment, when the two security elements 12, 22 are mutually authenticated, they are then paired or associated.
  • the security element 12 stores an identifier of the security element 22 of the communicating device 20 with which it has mated.
  • the security element 22 stores an identifier of the security element 12 of the power supply module 10 with which it has mated. This completes the phase ⁇ of pairing or association between the power supply module 10 and the communicating device 20.
  • the security element 12 of the power supply module 10 configures the security element 22 of the communicating device 20, so that the latter has a right of access. valid network access allowing access to the communication network.
  • a step F4 the security element 22 requests (message M1) a network access right to the security element 12. This request is received by the security element 12 in a step E5. Still in this step E5, the security element 12 returns (message M2) the network access right to the security element 22, which receives it in a step F5.
  • the security element 22 stores the right of access received in the memory zone 223.
  • the access right remains valid as the communicating device 20 is electrically powered by the power supply module. More precisely, the access right remains valid as long as the two security elements 12, 22 are matched.
  • the power supply module 10 is removed, the communicating device 20 is no longer powered and the network access right is removed. It is the same when the power supply module 10 is discharged.
  • the validity of the network access right is thus linked to a power supply of the communicating device 20.
  • the access right thus gives access access to the network, as long as the communicating device 20 is powered by the power supply module. Indeed, a communicating device 20 which accesses the network significantly will consume more quickly the electrical power of the power supply module 10, which limits the period of validity of its right of access. It is thus advantageous to link an electric power available from a power supply module 10 to a network access right.
  • the security element 12 activates a right of access stored by the security element 22 of the device 20. More specifically, the security element 12 sends a signal or an activation message of the security element 22 or else an activation command of a communication module of the communicating device 20.
  • the security element 12 sends information relating to an access profile to the communication network to be downloaded by the security element 22 of the device. More specifically, it controls a download of an access profile by the security element 22.
  • This access profile to download is identified by an activation code AC.
  • an activation code AC corresponds to a string of characters and includes different pieces of information separated by a "$" character.
  • the activation code AC includes an address of a server to contact to obtain the access profile, a profile access token and a server identifier.
  • the security element 12 sends a security key, more specifically a network key, allowing the security element 22 to calculate one or more session keys.
  • the security element 12 sends at least one security key, more specifically a session key.
  • the security element 22 then periodically interrogates the security element 12 in order to obtain a new session key.
  • the security element 12 sends a radio interface configuration authorization of a network key.
  • the security element 12 also sends information relating to the validity of the right of access to the security element 22 of the communicating device 20.
  • This information corresponds for example to a period of validity of the right. access.
  • the security element 22 again requests a network access right when the precedent is no longer valid. This helps to secure access to the network.
  • This information may also correspond to a maximum rate information to which the communicating device 20 is entitled to access the communication network.
  • a regular mechanism for verifying the access right is implemented by the security element 22.
  • it will thus verify periodically that the network access right is valid by a simple exchange with the security element 12 of the power supply module (step E6).
  • This regular check of the network access right may consist of an authentication of the security element 12 of the power supply module by the security element 22 of the communicating device.
  • the security element 12 also transmits information relating to the percentage of remaining access rights (corresponding to the percentage of electrical energy already consumed). The user of the communicating device can be notified of this information via a human-machine interface.
  • the communicating device 20 is no longer powered and the network access right is no longer valid.
  • the communicating device 20 is powered again, a new authentication is implemented, leading to a new pairing and a new network access right.
  • the power supply module 10 still contains electrical energy, it is again matched when it is inserted into a communicating device.
  • FIG. 2b illustrates steps of the method for managing a network access right according to a particular embodiment.
  • the security element 12 detects that the residual electric power of the power supply module is below a threshold.
  • the security element 12 controls (message M10) an invalidation of the network access right available to the security element 22 of the communicating device 20.
  • the element security 22 receives this command and erases in a step Fi l the right network access he had previously stored.
  • the security element 22 acknowledges by a Mi l message the deletion of the network access right.
  • the user of the communicating device can be informed of this deletion via a human-machine interface.
  • the security element 22 transmits to a server of the operator a notification indicating that the network access right has been used by the communicating device 20 and must be revoked.
  • the energy combination is performed in a manner similar to that performed for standard modules.
  • the security element 22 mates with each of the security elements 12 of the power supply modules.
  • the security element 22 then has the network access right when it has received a secondary network access right of each of the security elements 12 (for each of the power supply modules).
  • the device communicating 20 accesses the communication network only when the sufficient number of modules 10 is inserted and therefore the corresponding number of security elements 12 is matched.
  • the network access right is determined by combining the secondary access rights obtained from each of the security elements 12.
  • a network key used by the communicating device 20 is calculated according to the network keys received from the various security elements 12.
  • the regular mechanism for verifying the network access right is then implemented by the security element 22 for all the paired security elements 12.
  • Embodiments have been described in a particular case where the right of access to a service is a network access right, allowing the communicating device to access a communication network.
  • module may correspond in this document to both a software component, a hardware component or a set of hardware and / or software components, capable of implementing a function or a set of functions, as described above for the module concerned.
  • a software component corresponds to one or more computer programs, one or more subroutines of a program, or more generally to any element of a program or software.
  • Such a software component is stored in memory then loaded and executed by a data processor of a physical entity and is able to access the hardware resources of this physical entity (memories, recording media, communication buses, input / output electronic boards, user interfaces, etc.).
  • a material component corresponds to any element of a material set (or hardware). It may be a programmable hardware component or not, with or without an integrated processor for running software. This is for example an integrated circuit, a smart card, an electronic card for executing a firmware, etc.
  • the modules 124, 125, 126 are arranged to implement those steps of the previously described access rights management method, implemented by the power supply module.
  • These are preferably software modules comprising software instructions for executing those of the steps (or actions) of the previously described management method, implemented by a power supply module.
  • the invention therefore also relates to:
  • a program for a power supply module comprising program code instructions intended to control the execution of the steps (or actions) of the previously described management method, when said program is executed by this power supply module;
  • the modules 224, 225, 226 are arranged to implement those of the steps of the previously described access right management method, implemented by the communicating device.
  • These are preferably software modules comprising software instructions for executing those of the steps (or actions) of the previously described management method, implemented by a communicating device.
  • the invention therefore also relates to:
  • a program for a communicating device comprising program code instructions intended to control the execution of those of the steps (or actions) of the previously described management method, when said program is executed by this communicating device;
  • the software modules can be stored in or transmitted by a data carrier.
  • a data carrier This may be a hardware storage medium, for example a CD-ROM, a magnetic diskette or a hard disk, or a transmission medium such as an electrical signal, optical or radio, or a telecommunications network.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

The invention relates to a technique for managing a right of access to a service for a communicating device (20). A security element (22) of the device authenticates a security element (12) of an electrical power supply module (10) subsequent to a detection of a start of distribution of electrical energy to the device so as to power it electrically. These security elements are then associated. The security element of the power supply module then configures the security element of the device, the latter having, once configured, a right of access to a valid service allowing it to access the service and this right of access remaining valid as long as the device is powered by this electrical power supply module.

Description

Technique de gestion d'un droit d'accès à un service pour un dispositif communicant  Technique for managing a right of access to a service for a communicating device
L'invention se rapporte au domaine général des télécommunications. The invention relates to the general field of telecommunications.
L'invention concerne plus particulièrement une technique de gestion d'un droit d'accès à un service pour un dispositif communicant.  The invention relates more particularly to a technique for managing a right of access to a service for a communicating device.
La technique de gestion d'un droit d'accès à un service se situe dans le domaine des dispositifs communicants avec alimentation électrique par pile ou batterie.  The technique for managing a right of access to a service is in the field of communicating devices with battery or battery power supply.
Par dispositif communicant ou connecté, on entend un dispositif apte à échanger des informations avec d'autres dispositifs. Dans ces dispositifs, on distingue ceux qui échangent des informations par l'intermédiaire d'un réseau de communication administré par un opérateur de réseau, avec selon les cas, un autre dispositif, un terminal de communication ou encore un équipement informatique du réseau de communication. Le réseau de communication peut s'appuyer sur des technologies de réseaux mobiles cellulaires dites 2G, 3G, 4G, 5G ainsi que des technologies de réseaux basse consommation et longue portée LPWA (pour « Low Power Wide Area ») tels que le réseau LoRa.  By communicating or connected device is meant a device capable of exchanging information with other devices. In these devices, there are those who exchange information via a communication network administered by a network operator, with, depending on the case, another device, a communication terminal or a computer equipment of the communication network. . The communication network can rely on mobile cellular network technologies known as 2G, 3G, 4G, 5G as well as LPWA (low power wide area) low power wide area network technologies such as the LoRa network.
Du point de vue de l'utilisateur, la communication au moyen de réseaux dits longue portée se différencie de celle au moyen de réseaux dits faible portée (tels que Bluetooth, Bluetooth Low Energy, WiFi, Zigbee, Z-Wave, etc) par les avantages suivants :  From the point of view of the user, the communication by means of so-called long-range networks differs from that by means of so-called low-range networks (such as Bluetooth, Bluetooth Low Energy, WiFi, Zigbee, Z-Wave, etc.) by the following advantages:
- indépendance vis-à-vis d'un équipement intermédiaire pour accéder à un réseau de communication étendu ;  independence from intermediate equipment for accessing an extended communication network;
- sécurité : la plupart des technologies longue portée intègre intrinsèquement des caractéristiques de sécurité telles qu'une authentification, un chiffrement, qui offrent une garantie de sécurité native pour les applications mises en œuvre sur ce réseau ;  - security: most long-range technologies inherently incorporate security features such as authentication and encryption, which offer a guarantee of native security for the applications implemented on this network;
- simplicité de configuration et d'utilisation : il n'y a pas besoin de configurer une clé de sécurité ou de réaliser un appairage, opérations qui peuvent se révéler extrêmement complexes pour l'utilisateur lorsque le dispositif n'intègre pas d'écran ou dispose de périphériques d'entrée/sortie limités, ou bien pour des utilisateurs n'étant pas habitués à utiliser ce type de technologies.  - Simple configuration and use: there is no need to configure a security key or perform a pairing, operations that can be extremely complex for the user when the device does not include a screen or has limited input / output devices, or for users who are not used to using this type of technology.
Pour connecter un dispositif communicant à un réseau de communication de longue portée, il est généralement nécessaire d'utiliser un abonnement au réseau de communication propre au dispositif communicant. Le dispositif communicant peut alors se connecter de façon autonome et transparente pour son utilisateur à des points d'accès du réseau de communication compatibles avec les moyens de communication du dispositif communicant.  To connect a communicating device to a long-range communication network, it is generally necessary to use a subscription to the communication network specific to the communicating device. The communicating device can then connect autonomously and transparently for its user to access points of the communication network compatible with the communication means of the communicating device.
Toutefois, il n'est souvent pas simple pour l'utilisateur du dispositif communicant de gérer la souscription de l'abonnement puis de configurer les moyens de communication du dispositif communicant afin de pouvoir accéder au réseau de l'opérateur.  However, it is often not easy for the user of the communicating device to manage the subscription subscription and then configure the communication means of the communicating device in order to access the operator network.
Un des buts de l'invention est de remédier à des insuffisances/inconvénients de l'état de la technique et/ou d'y apporter des améliorations. Selon un premier aspect, l'invention a pour objet un procédé de gestion d'un droit d'accès à un service pour un dispositif communicant. Le procédé comprend : One of the aims of the invention is to remedy the shortcomings / disadvantages of the state of the art and / or to make improvements thereto. According to a first aspect, the subject of the invention is a method for managing a right of access to a service for a communicating device. The method comprises:
- une authentification d'un élément de sécurité d'un module d'alimentation électrique par un élément de sécurité du dispositif à l'issue de laquelle lesdits éléments de sécurité sont associés, ladite authentification étant déclenchée par une détection d'un début de distribution d'énergie électrique audit dispositif pour alimenter électriquement ledit dispositif ;  an authentication of a security element of a power supply module by a security element of the device at the end of which said security elements are associated, said authentication being triggered by detection of a start of distribution electrical power to said device for electrically powering said device;
- une configuration de l'élément de sécurité du dispositif par l'élément de sécurité du module d'alimentation, l'élément de sécurité du dispositif une fois configuré disposant d'un droit d'accès à un service valide permettant au dispositif d'accéder au service et ledit droit d'accès restant valide tant que ledit dispositif est alimenté par ledit module d'alimentation électrique.  a configuration of the security element of the device by the security element of the power supply module, the security element of the device once configured having a right of access to a valid service allowing the device to access to the service and said right of access remaining valid as said device is powered by said power supply module.
La technique de gestion de droit d'accès à un service tire son origine d'un problème constaté pour un droit d'accès à un réseau de communication. Elle est toutefois applicable pour tout service, tel qu'un accès à un réseau de communication, un accès à une donnée, un accès à une application, un accès à une fonctionnalité ou bien une combinaison de ces différents accès.  The technique of management of right of access to a service originates from a problem noted for a right of access to a communication network. It is however applicable for any service, such as access to a communication network, access to data, access to an application, access to a feature or a combination of these different accesses.
Par module d'alimentation électrique, on entend une pile ou une batterie destinée à être insérée dans un dispositif communicant pour alimenter ce dernier.  By power supply module is meant a battery or battery intended to be inserted into a communicating device to power the latter.
Grâce à cette technique, le droit d'accès à un service dépend de l'alimentation énergétique du dispositif communicant par le module d'alimentation. Ce dernier comprend non seulement une capacité énergétique à fournir au dispositif communicant mais également un droit pour accéder à un service, par exemple au réseau de communication. Le module d'alimentation électrique garantit ainsi au dispositif communicant un droit d'accès au service tant qu'il est en mesure de fournir de l'énergie électrique au dispositif. Le module d'alimentation énergétique intègre ainsi un droit d'accès au service. Lorsque le droit d'accès à un service est un droit d'accès réseau, le module d'alimentation électrique garantit ainsi au dispositif communicant un droit de communiquer au moyen d'un réseau tant qu'il est en mesure de fournir de l'énergie électrique au dispositif. Le module d'alimentation énergétique intègre ainsi un droit à communiquer en utilisant un réseau de communication.  With this technique, the right of access to a service depends on the power supply of the communicating device by the power supply module. The latter comprises not only an energy capacity to provide the communicating device but also a right to access a service, for example to the communication network. The power supply module thus guarantees the communicating device a right of access to the service as long as it is able to supply electrical energy to the device. The power supply module thus integrates a right of access to the service. When the right of access to a service is a network access right, the power supply module thus guarantees the communicating device a right to communicate via a network as long as it is able to provide information. electrical energy to the device. The power supply module thus integrates a right to communicate using a communication network.
Le droit d'accès à un service n'est plus disponible lorsque le module d'alimentation électrique est déchargé ou bien retiré.  The right of access to a service is no longer available when the power supply module is unloaded or removed.
Le parcours utilisateur est ainsi simplifié : pour un accès à un réseau de communication, l'utilisateur ne doit pas gérer une souscription d'abonnement puis configurer son dispositif communicant en fonction de son abonnement. Il en est de même pour un accès à un service. Il suffit à l'utilisateur d'acquérir un module d'alimentation électrique apte à mettre en œuvre les actions (ou les étapes) du procédé de gestion d'un droit d'accès à un service, de l'insérer dans son dispositif communicant pour accéder au service. Le droit d'accès à un service est renouvelé dès que l'utilisateur insère un nouveau module d'alimentation électrique. L'utilisateur ne doit pas veiller au maintien de son abonnement auprès de l'opérateur de réseau ou bien encore de sa souscription au service. The user journey is thus simplified: for access to a communication network, the user must not manage a subscription subscription and then configure his communicating device according to his subscription. It is the same for access to a service. It is sufficient for the user to acquire a power supply module able to implement the actions (or steps) of the method for managing a right of access to a service, to insert it into its communicating device. to access the service. The right of access to a service is renewed as soon as the user inserts a new power supply module. The user should not be careful maintaining his subscription with the network operator or even subscribing to the service.
Cette technique de gestion d'un droit d'accès à un service est particulièrement bien adaptée pour être mise en œuvre dans des dispositifs communicants, car ceux-ci sont très souvent alimentés en énergie par des modules d'alimentation électrique, tels que des piles ou des batteries, afin de pouvoir être facilement déplacés.  This technique of management of a right of access to a service is particularly well adapted to be implemented in communicating devices, because these are very often powered by power supply modules, such as batteries or batteries, so that they can be easily moved.
Cette technique est particulièrement intéressante pour les opérateurs de télécommunications ou fournisseurs d' accès à des réseaux de communication longue portée car elle permet la mise en œuvre d'un modèle de distribution du droit d'accès à un service utilisant un réseau de distribution préexistant, c'est-à-dire celui des piles ou batteries. De plus, le parcours utilisateur est connu et maîtrisé de bout en bout par une très grande partie des consommateurs et utilisateurs finaux : il suffit d'acheter puis d'insérer ou de changer une pile au sein d'un dispositif. Lorsque le droit d'accès à un service est un droit d'accès à un réseau de communication, également appelé droit d'accès réseau, une telle technique est susceptible de faciliter et d'encourager l'émergence de nouveaux dispositifs communicants au sein de l'industrie de l'Internet des Objets, de par les problèmes et freins qu'elle supprime en ce qui concerne l'accès au réseau de communication longue portée. Ces freins sont aussi bien techniques que commerciaux : complexité à installer puis à configurer accès au réseau, complexité à acheter le droit d' accès réseau et à le consommer.  This technique is particularly interesting for telecommunications operators or providers of access to long-range communication networks because it allows the implementation of a distribution model of the right of access to a service using a pre-existing distribution network, that is to say that of batteries or batteries. In addition, the user journey is known and controlled from start to finish by a large part of consumers and end users: just buy and insert or change a battery within a device. When the right of access to a service is a right of access to a communication network, also called a network access right, such a technique is likely to facilitate and encourage the emergence of new communicating devices within a network. the Internet of Things industry, because of the problems and bottlenecks it suppresses in terms of access to the long-range communications network. These brakes are both technical and commercial: complexity to install and configure network access, complexity to buy the network access right and consume it.
II est ici souligné que les échanges entre les deux éléments de sécurité sont effectués par l'intermédiaire d'une connexion de proximité, telle qu'une interface filaire ou encore une liaison sans fil en champ proche. L'élément de sécurité du dispositif est configuré pour pouvoir notamment effectuer l'authentification de l'élément de sécurité du module d'alimentation électrique sans nécessiter d'échanges avec des serveurs accessibles par l'intermédiaire d'un réseau de communication étendu. A cet effet, l'élément de sécurité du dispositif dispose des moyens nécessaires à la vérification de l'authenticité de l'élément de sécurité du module d'alimentation électrique.  It is emphasized here that the exchanges between the two security elements are carried out via a proximity connection, such as a wired interface or a wireless link in the near field. The security element of the device is configured to be able to perform the authentication of the security element of the power supply module without requiring exchanges with servers accessible via an extended communication network. For this purpose, the security element of the device has the means necessary for verifying the authenticity of the security element of the power supply module.
Les différents modes ou caractéristiques de réalisation mentionnés ci-après peuvent être ajoutés indépendamment ou en combinaison les uns avec les autres, au procédé de gestion tel que défini précédemment.  The various embodiments or features mentioned below may be added independently or in combination with each other, to the management method as defined above.
Dans un mode de réalisation particulier du procédé de gestion, l'élément de sécurité du module d'alimentation électrique authentifie également l'élément de sécurité du dispositif. Ainsi, chacun des éléments de sécurité dispose des moyens nécessaires à la vérification de l'authenticité de son élément de sécurité pair.  In a particular embodiment of the management method, the security element of the power supply module also authenticates the security element of the device. Thus, each of the security elements has the means necessary to verify the authenticity of its peer security element.
Dans un mode de réalisation particulier du procédé de gestion, une association antérieure avec un autre dispositif est supprimée suite audit début de distribution d'énergie électrique. La suppression des associations antérieures entre un élément de sécurité d'un module d'alimentation électrique et un élément de sécurité d'un dispositif communicant permet de garantir qu'un utilisateur ne peut continuer à bénéficier du droit d'accès en alimentant son dispositif communicant de manière standard. Une fois inséré dans un dispositif communicant, les actions décrites précédemment sont de nouveau mises en œuvre par le module d'alimentation électrique. In a particular embodiment of the management method, an earlier association with another device is suppressed following said start of distribution of electrical energy. Removing earlier associations between a security element of a power supply module and a security element of a communicating device ensures that a user can not continue to benefit from the access right by feeding his communicating device in a standard way. Once inserted into a communicating device, the actions described above are again implemented by the power supply module.
Dans un mode de réalisation particulier, le procédé de gestion comprend une invalidation par l'élément de sécurité du module d'alimentation du droit d'accès dont dispose l'élément de sécurité du dispositif sur détection d'une énergie électrique résiduelle inférieure à un seuil.  In a particular embodiment, the management method comprises an invalidation by the security element of the power supply module of the access right available to the security element of the device on detecting a residual electrical energy less than one threshold.
Ainsi, le module d'alimentation électrique peut anticiper sa décharge complète et veiller à la suppression du droit d'accès dans le dispositif communicant.  Thus, the power supply module can anticipate its complete discharge and ensure the removal of the right of access in the communicating device.
Dans un mode de réalisation particulier du procédé de gestion, ladite configuration comprend au moins un envoi d'une information relative à la validité du droit d'accès à l'élément de sécurité du dispositif.  In a particular embodiment of the management method, said configuration comprises at least one sending of information relating to the validity of the right of access to the security element of the device.
Il est ainsi possible de donner le droit d'accès pour une durée donnée et à l'expiration de ce droit, de forcer une communication entre les deux éléments de sécurité.  It is thus possible to give the right of access for a given duration and at the expiry of this right, to force a communication between the two security elements.
Dans un mode de réalisation particulier du procédé de gestion, la configuration comprend un envoi d'une information relative à un profil d'accès au réseau de communication à télécharger par l'élément de sécurité du dispositif.  In a particular embodiment of the management method, the configuration comprises sending a piece of information relating to an access profile to the communication network to be downloaded by the security element of the device.
Dans ce mode de réalisation particulier, l'élément de sécurité est une carte de type eUICC. L'élément de sécurité du dispositif peut alors télécharger le profil d'accès qui lui permettra d' accéder ensuite de manière non limitée à un réseau de communication.  In this particular embodiment, the security element is an eUICC type card. The security element of the device can then download the access profile which will allow it to then access in an unrestricted manner to a communication network.
Dans un mode de réalisation particulier du procédé de gestion, la configuration comprend une activation du droit d'accès mémorisé par l'élément de sécurité du dispositif.  In a particular embodiment of the management method, the configuration comprises an activation of the access right stored by the security element of the device.
Dans un mode de réalisation particulier du procédé de gestion, la configuration comprend un envoi par l'élément de sécurité du module d'alimentation à l'élément de sécurité du dispositif d' au moins une clé de sécurité.  In a particular embodiment of the management method, the configuration comprises a sending by the security element of the power supply module to the security element of the device of at least one security key.
Selon un deuxième aspect, l'invention concerne un module d'alimentation électrique destiné à alimenter électriquement un dispositif communicant. Ce module comprend :  According to a second aspect, the invention relates to a power supply module for electrically powering a communicating device. This module includes:
- des moyens pour alimenter électriquement un dispositif à alimenter ; means for electrically powering a device to be powered;
- un élément de sécurité comprenant : a security element comprising:
- un module de détection, agencé pour détecter un début de distribution d'énergie électrique audit dispositif ;  a detection module, arranged to detect a start of distribution of electrical energy to said device;
- un module d' authentification, agencé pour s'authentifier auprès d'un élément de sécurité du dispositif à l'issue de laquelle lesdits éléments de sécurité sont associés ;  an authentication module, arranged to authenticate itself to a security element of the device at the end of which said security elements are associated;
- un module de configuration, agencé pour configurer l'élément de sécurité du dispositif, l'élément de sécurité du dispositif une fois configuré disposant d'un droit d'accès à un service valide permettant au dispositif d'accéder au service et ledit droit d'accès restant valide tant que ledit dispositif est alimenté par ledit module d'alimentation électrique.a configuration module, arranged to configure the security element of the device, the security element of the device once configured having a right of access to a device; a valid service enabling the device to access the service and said access right remaining valid as long as said device is powered by said power supply module.
Les avantages énoncés pour le procédé de gestion de droit d' accès à un service selon le premier aspect sont transposables directement au module d' alimentation électrique. The advantages stated for the method of management of right of access to a service according to the first aspect can be directly transposed to the power supply module.
Selon un troisième aspect, l'invention concerne un dispositif communicant destiné à être alimenté électriquement par un module d'alimentation électrique. Ce dispositif comprend :  According to a third aspect, the invention relates to a communicating device intended to be electrically powered by a power supply module. This device comprises:
- un module de communication, agencé pour communiquer avec des dispositifs d'un réseau de communication ;  a communication module, arranged to communicate with devices of a communication network;
- un élément de sécurité comprenant :  a security element comprising:
- un module d'amorçage, agencé pour démarrer ledit élément de sécurité suite à un début de distribution d'énergie électrique audit dispositif ;  a priming module, arranged to start said security element following a start of distribution of electrical energy to said device;
- un module d' authentification, agencé pour mettre en œuvre une authentification d'un élément de sécurité du module d'alimentation électrique à l'issue de laquelle lesdits éléments de sécurité sont associés ;  an authentication module, arranged to implement authentication of a security element of the power supply module after which said security elements are associated;
- un module de configuration, agencé pour être configuré par l'élément de sécurité du module d'alimentation électrique, l'élément de sécurité du dispositif une fois configuré disposant d'un droit d'accès à un service valide permettant au dispositif d'accéder au service et ledit droit d'accès restant valide tant que ledit dispositif est alimenté par ledit module d'alimentation électrique.  a configuration module, arranged to be configured by the security element of the power supply module, the security element of the device once configured having a right of access to a valid service enabling the device to access to the service and said right of access remaining valid as said device is powered by said power supply module.
Les avantages énoncés pour le procédé de gestion de droit d' accès à un service selon le premier aspect sont transposables directement au dispositif communicant.  The advantages stated for the method of management of right of access to a service according to the first aspect are directly transferable to the communicating device.
Selon un quatrième aspect, l'invention concerne un programme pour un module d'alimentation électrique, comprenant des instructions de code de programme destinées à commander l'exécution de celles des actions du procédé de gestion de droit d'accès à un service précédemment décrit mises en œuvre par le module d'alimentation électrique, lorsque ce programme est exécuté par ce module et un support d'enregistrement lisible par un module d'alimentation électrique sur lequel est enregistré un programme pour un module d'alimentation électrique.  According to a fourth aspect, the invention relates to a program for a power supply module, comprising program code instructions intended to control the execution of those of the actions of the right of access management method to a previously described service. implemented by the power supply module, when this program is executed by this module and a recording medium readable by a power supply module on which is recorded a program for a power supply module.
Les avantages énoncés pour le procédé de gestion de droit d' accès à un service selon le premier aspect sont transposables directement au programme pour un module d'alimentation électrique et au support d'enregistrement.  The advantages stated for the method of management of right of access to a service according to the first aspect can be transposed directly to the program for a power supply module and to the recording medium.
Selon un cinquième aspect, l'invention concerne un programme pour un dispositif communicant, comprenant des instructions de code de programme destinées à commander l'exécution de celles des actions du procédé de gestion de droit d'accès à un service précédemment décrit mises en œuvre par le dispositif communicant, lorsque ce programme est exécuté par ce dispositif et un support d'enregistrement lisible par un dispositif sur lequel est enregistré un programme pour un dispositif. Les avantages énoncés pour le procédé de gestion de droit d' accès à un service selon le premier aspect sont transposables directement au programme pour un dispositif communicant et au support d'enregistrement. La technique de gestion d'un droit d'accès à un service d'un dispositif communicant sera mieux comprise à l'aide de la description suivante de modes de réalisation particuliers, en référence aux dessins annexés sur lesquels : According to a fifth aspect, the invention relates to a program for a communicating device, comprising program code instructions intended to control the execution of those of the actions of the method of management of right of access to a previously described service implemented. by the communicating device, when this program is executed by this device and a recording medium readable by a device on which is recorded a program for a device. The advantages stated for the method of management of right of access to a service according to the first aspect are transferable directly to the program for a communicating device and to the recording medium. The technique of managing a right of access to a service of a communicating device will be better understood by means of the following description of particular embodiments, with reference to the appended drawings in which:
la figure 1 représente un dispositif communicant et un module d'alimentation électrique dans un mode de réalisation particulier ;  Figure 1 shows a communicating device and a power supply module in a particular embodiment;
- la figure 2a illustre des étapes d'un procédé de gestion d'un droit d'accès à un service selon un mode particulier de réalisation ;  FIG. 2a illustrates steps of a method for managing a right of access to a service according to a particular embodiment;
la figure 2b illustre des étapes d'un procédé de gestion d'un droit d'accès à un service selon un mode particulier de réalisation ;  FIG. 2b illustrates steps of a method for managing a right of access to a service according to a particular embodiment;
la figure 3a représente un dispositif communicant selon un mode particulier de réalisation ;  Figure 3a shows a communicating device according to a particular embodiment;
la figure 3b représente un élément de sécurité d'un dispositif communicant selon un mode particulier de réalisation ;  FIG. 3b represents a security element of a communicating device according to a particular embodiment;
la figure 3c représente un élément de sécurité d'un module d'alimentation électrique selon un mode particulier de réalisation.  FIG. 3c represents a security element of a power supply module according to a particular embodiment.
La figure 1 représente un dispositif communicant 20 et un module d'alimentation électrique 10 dans un mode de réalisation particulier.  Figure 1 shows a communicating device 20 and a power supply module 10 in a particular embodiment.
Un dispositif ou objet communicant ou connecté, est un objet adapté pour échanger des informations par l'intermédiaire d'un réseau de communication, avec selon les cas, un autre objet, un terminal de communication ou encore un équipement informatique du réseau de communication. Ainsi, un terminal mobile, une montre adaptée pour transmettre des informations à un terminal mobile via un réseau de communication étendu tel que le réseau Internet, un détecteur de fumée adapté pour communiquer avec un terminal mobile distant afin de signaler la présence de fumée dans une maison constituent des exemples d'objets connectés. Dans l'exemple décrit ici, le dispositif communicant 20 est un boîtier de surveillance médicale, adapté pour mesurer des caractéristiques physiques de l'utilisateur qui le porte, par exemple son rythme cardiaque et pour transmettre des mesures à un dispositif informatique distant par l'intermédiaire d'un réseau de communication (non représenté sur la figure 1).  A device or object communicating or connected, is an object adapted to exchange information via a communication network, with, depending on the case, another object, a communication terminal or a computer equipment of the communication network. Thus, a mobile terminal, a watch adapted to transmit information to a mobile terminal via an extended communication network such as the Internet, a smoke detector adapted to communicate with a remote mobile terminal to signal the presence of smoke in a mobile phone. home are examples of connected objects. In the example described here, the communicating device 20 is a medical monitoring unit, adapted to measure the physical characteristics of the user who wears it, for example its heart rate and to transmit measurements to a remote computing device by the intermediate of a communication network (not shown in Figure 1).
Le réseau de communication comporte au moins un réseau d'accès à un réseau de communication étendu, par exemple le réseau Internet. Le réseau d'accès peut être un réseau cellulaire mobile, par exemple de type 2G, 3G, 4G, 5G, ou un réseau basse consommation et longue portée LPWA (pour « Low Power Wide Area ») tel que le réseau LoRa . Le module d'alimentation électrique 10 comprend notamment des moyens 11 agencés pour alimenter en énergie électrique un dispositif à alimenter et un élément de sécurité 12. Les moyens 11 correspondent par exemple à une pile électrique ou pile, agencée pour transformer une énergie d'une réaction chimique en énergie électrique. Une telle pile est à usage unique et ne peut être rechargée. Dans un autre exemple de réalisation, les moyens 11 correspondent à une batterie rechargeable. Dans cet exemple, la batterie est rechargée avec un appareil de recharge qui gère également un rechargement du droit d'accès au service dans la batterie. The communication network comprises at least one access network to an extended communication network, for example the Internet network. The access network may be a mobile cellular network, for example of the 2G, 3G, 4G, 5G type, or a LPWA low power wide area network such as the LoRa network. The power supply module 10 comprises, in particular, means 11 arranged to supply electrical energy to a device to be powered and a safety element 12. The means 11 correspond, for example, to an electric battery or battery, arranged to transform an energy of a chemical reaction in electrical energy. Such a battery is for single use and can not be recharged. In another embodiment, the means 11 correspond to a rechargeable battery. In this example, the battery is recharged with a charging device that also manages a recharging of the right of access to the service in the battery.
Lorsque le module d'alimentation électrique 10 est inséré ou connecté à un dispositif à alimenter, celui-ci se décharge en alimentant en énergie ce dispositif.  When the power supply module 10 is inserted or connected to a device to be powered, it discharges by supplying energy to this device.
Le format du module d'alimentation électrique peut être basé sur un standard existant de pile ou de batterie, tel que LR6, LR3, LR14, 6LR61, CR2032, CR2016, CR2012, CR1220, etc.. Dans un autre mode de réalisation particulier, le format du module d'alimentation électrique peut être basé sur un format de batterie spécifique au dispositif communicant, adapté à son usage, en particulier aux besoins de format, de consommation d'énergie et de connectivité de celui-ci.  The format of the power supply module may be based on an existing battery or battery standard, such as LR6, LR3, LR14, 6LR61, CR2032, CR2016, CR2012, CR1220, etc. In another particular embodiment, the format of the power supply module can be based on a battery format specific to the communicating device, adapted to its use, particularly the format, power consumption and connectivity needs thereof.
L'élément de sécurité 12 est une plateforme dédiée inviolable, comprenant du matériel et du logiciel, apte à héberger de manière sécurisée une application et ses données de sécurité. Dans des modes de réalisation particuliers, l'élément de sécurité 12 est un système sur une puce SoC (pour « System on Chip »), un élément sécurisé matériel de type SE (pour « Secure Elément »), un circuit intégré IC (pour « Integrated Circuit »). Dans un autre mode de réalisation particulier, l'élément de sécurité fournit en outre un environnement d'exécution d'applications sécurisé (« Trusted Execution Environment »). Alternativement, d'autres éléments ou mécanismes de sécurité peuvent être prévus, permettant de garantir la sécurisation du procédé de gestion selon le droit d' accès concerné.  The security element 12 is a dedicated inviolable platform, including hardware and software, able to securely host an application and its security data. In particular embodiments, the security element 12 is a system on a SoC chip (for "System on Chip"), a secure hardware element type SE (for "Secure Element"), an integrated circuit IC (for "Integrated Circuit"). In another particular embodiment, the security element further provides a trusted application execution environment ("Trusted Execution Environment"). Alternatively, other elements or security mechanisms may be provided, to ensure the security of the management process according to the right of access concerned.
La figure 3c illustre de manière schématique l'élément de sécurité 12 dans un mode de réalisation particulier. L'élément de sécurité 12 comprend notamment :  Figure 3c schematically illustrates the security element 12 in a particular embodiment. The security element 12 includes in particular:
- un processeur 120 pour exécuter des instructions de code de modules logiciels ;  a processor 120 for executing code instructions of software modules;
- un module de communication 121, formant une interface de communication avec un autre élément de sécurité ;  a communication module 121 forming a communication interface with another security element;
- une zone mémoire 122, agencée pour mémoriser un programme qui comprend des instructions de code pour mettre en œuvre les étapes du procédé de gestion ;  a memory zone 122, arranged for storing a program that includes code instructions for implementing the steps of the management method;
- une mémoire de stockage 123, agencée pour stocker des données utilisées lors de la mise en œuvre du procédé de gestion ;  a storage memory 123, arranged to store data used during the implementation of the management method;
- un module de détection 124, agencé pour détecter un début de distribution d'énergie électrique audit dispositif ;  a detection module 124, arranged to detect a start of distribution of electrical energy to said device;
- un module d' authentification 125, agencé pour s'authentifier auprès d'un élément de sécurité d'un dispositif alimenté, les deux éléments de sécurité étant associés une fois l'élément de sécurité 12 authentifié ; - un module de configuration 126, agencé pour configurer l'élément de sécurité du dispositif, l'élément de sécurité du dispositif une fois configuré disposant d'un droit d'accès à un service valide permettant au dispositif d'accéder à ce service et ce droit d'accès restant valide tant que le dispositif est alimenté. an authentication module 125, arranged to authenticate with a security element of a powered device, the two security elements being associated once the security element 12 has been authenticated; a configuration module 126, arranged to configure the security element of the device, the security element of the device once configured having a right of access to a valid service allowing the device to access this service and this right of access remaining valid as long as the device is powered.
Dans un mode de réalisation particulier, le module d' authentification 125 est également agencé pour mettre en œuvre une authentification de l'élément de sécurité 22 du dispositif.  In a particular embodiment, the authentication module 125 is also arranged to implement an authentication of the security element 22 of the device.
Le dispositif communicant 20, tel que représenté à la figure 1, comprend notamment un réceptacle 21, prévu pour recevoir un module d'alimentation électrique 10, un élément de sécurité 22, un bloc noté B regroupant l'ensemble des modules de traitement du dispositif communicant. Le réceptacle 21 est par exemple moulé et accessible en retirant une coque du dispositif communicant 20. L'architecture matérielle du dispositif communicant 20 est plus précisément décrite ultérieurement en relation avec la figure 3 a.  The communicating device 20, as shown in FIG. 1, comprises in particular a receptacle 21, designed to receive a power supply module 10, a security element 22, a block denoted B grouping together all the processing modules of the device communicating. The receptacle 21 is for example molded and accessible by removing a shell from the communicating device 20. The hardware architecture of the communicating device 20 is more specifically described later in connection with FIG. 3a.
L'élément de sécurité 22 est une plateforme dédiée inviolable, comprenant du matériel et du logiciel, apte à héberger de manière sécurisée des applications et leurs données confidentielles et cryptographiques et fournissant un environnement d'exécution d'applications sécurisé, par exemple une carte de type UICC. Alternativement, d'autres éléments ou mécanismes de sécurité peuvent être prévus, permettant de garantir la sécurisation du procédé de gestion du droit d'accès.  The security element 22 is a dedicated inviolable platform, including hardware and software, capable of securely hosting applications and their confidential and cryptographic data and providing a secure application execution environment, for example a security card. UICC type. Alternatively, other elements or security mechanisms can be provided, to ensure the security of the access right management process.
La figure 3b illustre de manière schématique l'élément de sécurité 22 dans un mode de réalisation particulier. L'élément de sécurité 22 comprend notamment :  Figure 3b schematically illustrates the security element 22 in a particular embodiment. The security element 22 comprises in particular:
- un processeur 220 pour exécuter des instructions de code de modules logiciels ;  a processor 220 for executing code instructions of software modules;
- un module de communication 221, formant une interface de communication avec un autre élément de sécurité, par l'intermédiaire d'un dispositif communicant ;  a communication module 221, forming a communication interface with another security element, via a communicating device;
- une zone mémoire 222, agencée pour mémoriser un programme qui comprend des instructions de code pour mettre en œuvre des étapes du procédé de gestion ;  a memory zone 222, arranged for storing a program that includes code instructions for implementing steps of the management method;
- une mémoire de stockage 223, agencée pour stocker des données utilisées lors de la mise en œuvre du procédé de gestion.  a storage memory 223, arranged to store data used during the implementation of the management method.
- un module d'amorçage 224, agencé pour démarrer ledit élément de sécurité suite à un début de distribution d'énergie électrique au dispositif ;  a priming module 224, arranged to start said security element following a start of distribution of electrical energy to the device;
- un module d' authentification 225, agencé pour mettre en œuvre une authentification d'un élément de sécurité du module d'alimentation électrique à l'issue de laquelle les éléments de sécurité sont associés ;  an authentication module 225, arranged to implement an authentication of a security element of the power supply module at the end of which the security elements are associated;
- un module de configuration 226, agencé pour être configuré par l'élément de sécurité du module d'alimentation électrique, l'élément de sécurité du dispositif une fois configuré disposant d'un droit d'accès à un service valide permettant au dispositif d'accéder au service et ce droit d'accès restant valide tant que le dispositif est alimenté par le module d'alimentation électrique.  a configuration module 226, arranged to be configured by the security element of the power supply module, the security element of the device once configured having a right of access to a valid service allowing the device to access to the service and this right of access remaining valid as the device is powered by the power supply module.
Dans un mode de réalisation particulier, le module d' authentification 225 est également agencé pour s'authentifier auprès de l'élément de sécurité du module d'alimentation électrique. Dans un mode de réalisation particulier, l'élément de sécurité 22 est de type carte eUICC (de l'anglais « embedded Universal Integrated Circuit Card »), également appelée « eSIM » (de l'anglais « embedded Subscriber Identity Module »), ou carte SIM embarquée ou inamovible, tel qu'en cours de spécification technique dans le cadre de l'association GSMA. In a particular embodiment, the authentication module 225 is also arranged to authenticate with the security element of the power supply module. In a particular embodiment, the security element 22 is of the eUICC ("embedded universal integrated circuit card") type, also called "eSIM" (of the "embedded Subscriber Identity Module"), or on-board or immovable SIM card, such as in the course of a technical specification within the framework of the GSMA association.
II est ici souligné que les deux éléments de sécurité 12, 22 peuvent se présenter sous des formes différentes.  It is emphasized here that the two security elements 12, 22 can be in different forms.
On appelle « droit d'accès à un service » une ou des données d'accès, qui une fois rendues valides par l'élément de sécurité 12 auprès de l'élément de sécurité 22, vont permettre au dispositif communicant 20 d'accéder à un service. Cette ou ces données d'accès dépendent du service auquel le dispositif communicant doit accéder. Le service peut correspondre à un accès à une donnée disponible dans le dispositif communicant, sur un serveur à distance ou bien sur un autre dispositif communicant, un accès à une application disponible dans le dispositif communicant, sur un serveur à distance ou bien sur un autre dispositif communicant, un accès à une fonctionnalité ou un accès à un réseau de communication. Il est possible de combiner plusieurs droits d'accès à un service.  A "access right to a service" or access data, which once made valid by the security element 12 to the security element 22, will enable the communicating device 20 to access a service. This or these access data depend on the service to which the communicating device must access. The service may correspond to access to data available in the communicating device, to a remote server or to another communicating device, access to an application available in the communicating device, on a remote server or on another communicating device, access to a feature or access to a communication network. It is possible to combine several access rights to a service.
Lorsqu'il s'agit d'un droit d'accès à un réseau de communication, également appelé droit d'accès réseau, cette ou ces données d'accès dépendent de la technologie d'accès du réseau de communication auquel le dispositif communicant 20 doit accéder.  When it is a right of access to a communication network, also called network access right, this or these access data depends on the access technology of the communication network to which the communicating device 20 must access.
Lorsque le réseau de communication est un réseau mobile, l'élément de sécurité 22 peut correspondre à une carte SIM classique qui a été configurée au préalable auprès d'un opérateur de réseau. La validation du droit d'accès correspond par exemple à un envoi d'un signal ou d'un message d'activation de l'élément de sécurité 22 ou bien encore à une activation d'un module de communication du dispositif communicant 20.  When the communication network is a mobile network, the security element 22 may correspond to a conventional SIM card which has been previously configured with a network operator. The validation of the access right corresponds, for example, to a sending of a signal or an activation message of the security element 22 or else to an activation of a communication module of the communicating device 20.
Toujours pour ce même type de réseau de communication, l'élément de sécurité 22 peut correspondre à une carte SIM programmable à distance, c'est-à-dire configurable à distance ou « over the air ». Cette technique est connue sous le terme de post-allocation à distance d'un profil d'accès d'un élément de sécurité. Le droit d'accès correspond dans ce cas à un profil d'accès à télécharger par l'élément de sécurité 22. Ce droit d'accès est envoyé par l'élément de sécurité 12 à l'élément de sécurité 22. Dans ce mode de réalisation particulier, l'élément de sécurité 22 comprend un profil d'accès limité (dit profil de démarrage ou « bootstrap ») auprès du réseau d'un opérateur, permettant uniquement d'accéder à un réseau pour télécharger un profil d'accès réseau, identifié par le droit d'accès fourni par l'élément de sécurité 12. Plus précisément, un profil d'accès a été généré par un serveur de gestion de données de souscription, non représenté sur la figure 1 , lié à l'opérateur. Le profil d'accès comprend une application d'accès au réseau et des données d'accès associées (on parle de « credentials » en anglais), telles que des clés cryptographiques et des algorithmes. Le profil d'accès une fois installé et autorisé permet un accès à une infrastructure d'un réseau mobile donné. Il permet notamment d'authentifier le dispositif communicant 20, plus précisément l'élément de sécurité 22 lors d'un accès au réseau de l'opérateur. Still for this same type of communication network, the security element 22 may correspond to a remotely programmable SIM card, that is to say configurable remotely or "over the air". This technique is known as remote post-allocation of an access profile of a security element. The access right corresponds in this case to an access profile to be downloaded by the security element 22. This access right is sent by the security element 12 to the security element 22. In this mode particular embodiment, the security element 22 comprises a limited access profile (known as a boot profile or "bootstrap") to the network of an operator, allowing only access to a network to download an access profile network, identified by the access right provided by the security element 12. More specifically, an access profile was generated by a subscription data management server, not shown in Figure 1, linked to the operator. The access profile includes a network access application and associated access data (referred to as "credentials" in English), such as cryptographic keys and algorithms. The access profile once installed and authorized allows access to an infrastructure of a given mobile network. It notably makes it possible to authenticate the communicating device 20, more precisely the security element 22 during an access to the network of the operator.
Lorsque le réseau de communication est un réseau de type longue portée et basse consommation, par exemple LoRA, le droit d'accès correspond à une clé de sécurité. Dans un premier mode de réalisation particulier, une donnée d'accès correspond à une clé de communication qui permet au dispositif communicant 20 de s'authentifier auprès d'équipements du réseau de communication. A titre d'exemple illustratif, lorsque le réseau de communication correspond à un réseau LoRa, la donnée d'accès est la clé réseau LoRa, appelée « Network Key ». Cette clé réseau permet à l'élément de sécurité 22 de calculer une ou plusieurs clés de session, appelées « Network Session Key ». Ce mode de réalisation est adapté lorsque le dispositif communicant 20, plus précisément l'élément de sécurité 22, est certifié au préalable par l'opérateur du réseau de communication. Dans ce mode de réalisation, l'élément de sécurité 12 est apte à authentifier l'élément de sécurité 22 ou de vérifier que l'élément de sécurité 22 est de confiance. Ceci permet de garantir que la clé réseau n'est pas fournie à un élément de sécurité non autorisé.  When the communication network is a long-range and low-consumption type network, for example LoRA, the access right corresponds to a security key. In a first particular embodiment, an access data item corresponds to a communication key that enables the communicating device 20 to authenticate with equipment of the communication network. By way of illustrative example, when the communication network corresponds to a LoRa network, the access datum is the LoRa network key, called "Network Key". This network key allows the security element 22 to calculate one or more session keys, called "Network Session Key". This embodiment is suitable when the communicating device 20, more precisely the security element 22, is previously certified by the operator of the communication network. In this embodiment, the security element 12 is able to authenticate the security element 22 or to verify that the security element 22 is trusted. This ensures that the network key is not provided to an unauthorized security element.
Dans un deuxième mode de réalisation particulier, une donnée d'accès correspond directement à une clé de session réseau à utiliser. Ce mode de réalisation est adapté lorsque le dispositif communicant 20, plus précisément l'élément de sécurité 22, n'est pas certifié au préalable par l'opérateur du réseau de communication. Dans ce cas, aucun secret long terme n'est transmis par l'élément de sécurité 12 du module d'alimentation électrique 10 à l'élément de sécurité 22 du dispositif communicant 20. L'élément de sécurité 12 du module d'alimentation électrique 10 contient la clé réseau et calcule la clé de session réseau à utiliser. L'élément de sécurité 22 du dispositif communicant 20 interroge alors régulièrement l'élément de sécurité 12 du module d'alimentation électrique 10 afin d'obtenir une nouvelle clé de session réseau.  In a second particular embodiment, access data directly corresponds to a network session key to be used. This embodiment is suitable when the communicating device 20, more precisely the security element 22, is not previously certified by the operator of the communication network. In this case, no long-term secret is transmitted by the security element 12 of the power supply module 10 to the security element 22 of the communicating device 20. The security element 12 of the power supply module 10 contains the network key and calculates the network session key to use. The security element 22 of the communicating device 20 then regularly interrogates the security element 12 of the power supply module 10 in order to obtain a new network session key.
Dans un autre mode de réalisation, le droit d'accès correspond à une autorisation de configuration par interface radio (« over the air ») d'une clé réseau.  In another embodiment, the access right corresponds to a radio interface configuration authorization ("over the air") of a network key.
Dans un autre mode de réalisation, le droit d'accès à un service est validé par l'élément de sécurité 12 auprès de l'élément de sécurité 22 et permet au dispositif communicant 20 d'accéder au service.  In another embodiment, the right of access to a service is validated by the security element 12 with the security element 22 and allows the communicating device 20 to access the service.
Dans un mode de réalisation particulier, l'élément de sécurité 12 mémorise un couple de clés : une clé privée qui lui est propre, utilisée pour signer des données, et une clé publique associée. Un certificat de clé publique, par exemple un certificat de type X509, a été émis pour certifier la clé publique par un émetteur de certificat. L'élément de sécurité 22 du dispositif communicant 20 mémorise le certificat de clé publique de l'émetteur de certificat. Ceci permet à l'élément de sécurité 22 de vérifier localement le certificat de l'élément de sécurité 12.  In a particular embodiment, the security element 12 stores a pair of keys: a private key of its own, used to sign data, and an associated public key. A public key certificate, for example an X509 type certificate, has been issued to certify the public key by a certificate issuer. The security element 22 of the communicating device 20 stores the public key certificate of the certificate issuer. This allows the security element 22 to verify locally the certificate of the security element 12.
Dans un autre mode de réalisation, chaque élément de sécurité 12, 22 mémorise un couple de clés : une clé privée qui lui est propre, utilisée pour signer des données, et une clé publique associée. Un certificat de clé publique, par exemple un certificat de type X509, a été émis pour certifier la clé publique par un émetteur de certificat. Les deux certificats de clé publique sont signés par le même émetteur de certificat, afin de permettre une authentification mutuelle en local. In another embodiment, each security element 12, 22 stores a pair of keys: a private key of its own, used to sign data, and an associated public key. A public key certificate, for example an X509 type certificate, has been issued for certify the public key by a certificate issuer. Both public key certificates are signed by the same certificate issuer, to allow mutual authentication locally.
Les certificats présentés peuvent être des certificats individuels, ou des certificats de groupe pour préserver anonymat du ou des éléments de sécurité.  The certificates presented may be individual certificates, or group certificates to preserve anonymity of the security element (s).
Dans un mode de réalisation particulier, l'authentification est explicite par mise en œuvre d'un protocole à divulgation nulle de connaissance. Chaque élément de sécurité apporte la preuve de la connaissance d'un secret sans avoir à le divulguer.  In a particular embodiment, the authentication is explicit by implementing a zero-disclosure protocol of knowledge. Each security element provides evidence of knowledge of a secret without having to disclose it.
La figure 3a illustre de manière schématique un dispositif communicant 20 dans un mode de réalisation particulier. Le dispositif communicant 20 comprend notamment :  Figure 3a schematically illustrates a communicating device 20 in a particular embodiment. The communicating device 20 comprises in particular:
- un processeur 200 pour exécuter des instructions de code de modules logiciels ;  a processor 200 for executing code instructions of software modules;
- un module de communication 201, formant une interface de communication avec un réseau de communication, agencé pour communiquer avec des dispositifs d'un réseau de communication ;  a communication module 201, forming a communication interface with a communication network, arranged to communicate with devices of a communication network;
- un module de communication 202, formant une interface de communication avec un élément de sécurité ;  a communication module 202 forming a communication interface with a security element;
- une zone mémoire 203, agencée pour mémoriser un programme qui comprend des instructions de code pour mettre en œuvre des étapes du procédé de gestion ;  a memory zone 203, arranged to store a program that includes code instructions for implementing steps of the management method;
- une mémoire de stockage 204 , agencée pour stocker des données utilisées lors de la mise en œuvre du procédé de gestion ;  a storage memory 204, arranged to store data used during the implementation of the management method;
- un élément de sécurité 22, tel que décrit précédemment.  a security element 22, as described previously.
L'accès à un service pour le dispositif communicant dépend en particulier d'un droit d' accès au service.  Access to a service for the communicating device depends in particular on a right of access to the service.
Dans le cas particulier où le droit d'accès à un service est un droit d'accès réseau, le module de communication 201 est opérationnel lorsqu'un droit d'accès valide est configuré.  In the particular case where the right of access to a service is a network access right, the communication module 201 is operational when a valid access right is configured.
II est ici souligné que le dispositif communicant 20 comprend également d'autres modules de traitement, non représentés sur la figure 3a, agencés pour mettre en œuvre les différentes fonctions de dispositif communicant.  It is emphasized here that the communicating device 20 also comprises other processing modules, not shown in Figure 3a, arranged to implement the different communicating device functions.
Dans un mode de réalisation particulier, le module de communication 221 est notamment agencé pour communiquer avec le module de communication 121 au moyen d'une interface physique par exemple filaire. Le module de communication 121 est notamment agencé pour communiquer avec le module de communication 221 au moyen de cette interface physique.  In a particular embodiment, the communication module 221 is in particular arranged to communicate with the communication module 121 by means of a physical interface for example wireframe. The communication module 121 is in particular arranged to communicate with the communication module 221 by means of this physical interface.
Dans un autre mode de réalisation particulier, le module de communication 221 est notamment agencé pour communiquer avec le module de communication 121 au moyen d'un protocole de communication sans fil en champ proche ou faible portée. Le module de communication 121 est notamment agencé pour communiquer avec le module de communication 221 au moyen de ce protocole de communication. Dans un mode de réalisation particulier, les échanges entre les deux éléments de sécurité 12, 22 s'effectuent par l'intermédiaire d'un canal de communication sécurisé. In another particular embodiment, the communication module 221 is in particular arranged to communicate with the communication module 121 by means of a near-field or short-range wireless communication protocol. The communication module 121 is in particular arranged to communicate with the communication module 221 by means of this communication protocol. In a particular embodiment, the exchanges between the two security elements 12, 22 are effected via a secure communication channel.
Le procédé de gestion d'un droit d'accès à un service mis en œuvre par l'élément de sécurité 12 du module d'alimentation électrique et l'élément de sécurité 22 va maintenant être décrit en relation avec les figures 2a et 2b.  The method of managing a right of access to a service implemented by the security element 12 of the power supply module and the security element 22 will now be described in relation to FIGS. 2a and 2b.
La figure 2a illustre des étapes du procédé de gestion d'un droit d'accès à un service pour le dispositif communicant 20 permettant de configurer l'élément de sécurité 22 avec le droit d'accès à un service.  FIG. 2a illustrates steps of the method for managing a right of access to a service for the communicating device 20 making it possible to configure the security element 22 with the right of access to a service.
La suite de la description se place à titre illustratif dans le cas particulier du droit d'accès réseau.  The remainder of the description is for illustrative purposes in the particular case of the network access right.
A l'état initial, le dispositif communicant 20 n'est pas alimenté. Le module d'alimentation électrique 10 (plus précisément les moyens d'alimentation 11) ne délivre pas d'énergie électrique. Le dispositif communicant 20 ne peut pas accéder au réseau de communication.  In the initial state, the communicating device 20 is not powered. The power supply module 10 (more precisely the power supply means 11) does not deliver electrical energy. The communicating device 20 can not access the communication network.
Le module d'alimentation électrique 10 est inséré dans le dispositif communicant 20 dans la zone 21 qui est prévue à cet effet. Le dispositif communicant 20 et l'élément de sécurité 22 sont alors alimentés en énergie électrique par le module d'alimentation électrique 10. L'élément de sécurité 12 est également alimenté en énergie électrique.  The power supply module 10 is inserted in the communicating device 20 in the zone 21 which is provided for this purpose. The communicating device 20 and the security element 22 are then supplied with electrical energy by the power supply module 10. The security element 12 is also supplied with electrical energy.
Dans une étape Fl, l'élément de sécurité 22 démarre un programme d'amorçage.  In a step F1, the security element 22 starts a boot program.
Dans une étape El, l'élément de sécurité 12 détecte un début de distribution d'énergie électrique par le module d'alimentation électrique 10 au dispositif communicant 20 et à l'élément de sécurité 22. Cette détection (suite au début de distribution d'énergie électrique) déclenche une étape E2, dans laquelle l'élément de sécurité 12 supprime une association antérieure avec un dispositif communicant. Ainsi, l'élément de sécurité 12 s'apparie de nouveau à chaque insertion dans un dispositif communicant, tant que le module d'alimentation électrique 10 dispose toujours d'énergie électrique.  In a step E1, the security element 12 detects a start of distribution of electrical energy by the power supply module 10 to the communicating device 20 and to the security element 22. This detection (following the start of distribution of electrical energy) triggers a step E2, in which the security element 12 removes an earlier association with a communicating device. Thus, the security element 12 mates again with each insertion in a communicating device, as long as the power supply module 10 still has electrical energy.
Cette détection d'un début de distribution d'énergie électrique au dispositif communicant 20 déclenche également une authentification de l'élément de sécurité 12 du module d'alimentation 10 par l'élément de sécurité 22 du dispositif communicant 20 à l'issue de laquelle ces éléments de sécurité 12, 22 sont associés.  This detection of a start of distribution of electrical energy to the communicating device 20 also triggers an authentication of the security element 12 of the power supply module 10 by the security element 22 of the communicating device 20 at the end of which these security elements 12, 22 are associated.
Plus précisément, l'élément de sécurité 22 du dispositif contacte dans une étape F2 l'élément de sécurité 12 du module d'alimentation électrique 10 et authentifie celui-ci. Cette authentification s'effectue par exemple au moyen d'un certificat de clé publique mémorisé dans l'élément de sécurité 12 du module d'alimentation électrique 10. On rappelle ici que ce certificat est signé par un émetteur de certificat. Dans un mode de réalisation particulier, l'élément de sécurité 22 du dispositif communicant 20 dispose d'un certificat de clé publique de l'émetteur de certificat, afin de mettre en œuvre authentification en local. Cette authentification permet de garantir que le module d'alimentation électrique 10 est bien autorisé par l'opérateur de réseau à fournir et à configurer un droit d'accès réseau. Specifically, the security element 22 of the device contacts in a step F2 the security element 12 of the power supply module 10 and authenticates it. This authentication is performed for example by means of a public key certificate stored in the security element 12 of the power supply module 10. It is recalled here that this certificate is signed by a certificate issuer. In a particular embodiment, the security element 22 of the communicating device 20 has a certificate of public key of the issuer of certificate, in order to implement authentication locally. This authentication allows guarantee that the power supply module 10 is authorized by the network operator to supply and configure a network access right.
Si cette authentification échoue, le module d'alimentation électrique 10 cesse d'alimenter électriquement le dispositif communicant 20.  If this authentication fails, the power supply module 10 stops supplying power to the communicating device 20.
Dans un autre mode de réalisation particulier, dans une étape E3, l'élément de sécurité 12 du module d'alimentation 10 authentifie également l'élément de sécurité 22 du dispositif communicant 20. L' authentification est alors mutuelle. Cette authentification s'effectue par exemple au moyen des certificats de clés publiques mémorisés dans les éléments de sécurité 12, 22. Cette authentification mutuelle permet de garantir que le module d'alimentation électrique 10 est bien autorisé par l'opérateur de réseau pour configurer un droit d'accès réseau et que le dispositif communicant 20 est autorisé par ce même opérateur de réseau à accéder au réseau de communication. Si cette authentification mutuelle échoue, le module d'alimentation électrique 10 cesse d'alimenter électriquement le dispositif communicant 20.  In another particular embodiment, in a step E3, the security element 12 of the power supply module 10 also authenticates the security element 22 of the communicating device 20. The authentication is then mutual. This authentication is carried out for example by means of the public key certificates stored in the security elements 12, 22. This mutual authentication makes it possible to guarantee that the power supply module 10 is authorized by the network operator to configure a network. network access right and that the communicating device 20 is authorized by the same network operator to access the communication network. If this mutual authentication fails, the power supply module 10 stops supplying power to the communicating device 20.
Lorsque l'élément de sécurité 22 a authentifié l'élément de sécurité 12, ou dans l'autre mode de réalisation, lorsque les deux éléments de sécurité 12, 22 se sont authentifiés mutuellement, ils sont alors appariés ou associés. Dans une étape E4, l'élément de sécurité 12 mémorise un identifiant de l'élément de sécurité 22 du dispositif communicant 20 avec lequel il s'est apparié. Dans une étape F3, l'élément de sécurité 22 mémorise un identifiant de l'élément de sécurité 12 du module d'alimentation électrique 10 avec lequel il s'est apparié. Ceci termine la phase φΐ d'appairage ou d'association entre le module d'alimentation électrique 10 et le dispositif communicant 20.  When the security element 22 has authenticated the security element 12, or in the other embodiment, when the two security elements 12, 22 are mutually authenticated, they are then paired or associated. In a step E4, the security element 12 stores an identifier of the security element 22 of the communicating device 20 with which it has mated. In a step F3, the security element 22 stores an identifier of the security element 12 of the power supply module 10 with which it has mated. This completes the phase φΐ of pairing or association between the power supply module 10 and the communicating device 20.
Une fois cet appairage (ou association) effectué, dans une phase φ2, l'élément de sécurité 12 du module d'alimentation électrique 10 configure l'élément de sécurité 22 du dispositif communicant 20, afin que ce dernier dispose d'un droit d'accès réseau valide lui permettant d'accéder au réseau de communication.  Once this pairing (or association) has been carried out, in a phase φ2, the security element 12 of the power supply module 10 configures the security element 22 of the communicating device 20, so that the latter has a right of access. valid network access allowing access to the communication network.
Dans une étape F4, l'élément de sécurité 22 demande (message Ml) un droit d'accès réseau à l'élément de sécurité 12. Cette demande est reçue par l'élément de sécurité 12 dans une étape E5. Toujours dans cette étape E5, l'élément de sécurité 12 renvoie (message M2) le droit d'accès réseau à l'élément de sécurité 22, qui le reçoit dans une étape F5.  In a step F4, the security element 22 requests (message M1) a network access right to the security element 12. This request is received by the security element 12 in a step E5. Still in this step E5, the security element 12 returns (message M2) the network access right to the security element 22, which receives it in a step F5.
Dans une étape F6, l'élément de sécurité 22 mémorise le droit d'accès reçu dans la zone mémoire 223. Le droit d'accès reste valide tant que le dispositif communicant 20 est alimenté électriquement par le module d'alimentation électrique. Plus précisément, le droit d'accès reste valide tant que les deux éléments de sécurité 12, 22 sont appariés. Lorsque le module d'alimentation électrique 10 est retiré, le dispositif communicant 20 n'est plus alimenté et le droit d'accès réseau est supprimé. Il en est de même lorsque le module d'alimentation électrique 10 est déchargé. La validité du droit d'accès réseau est ainsi liée à une alimentation électrique du dispositif communicant 20. Le droit d'accès donne ainsi un accès d'accès au réseau, tant que le dispositif communicant 20 est alimenté par le module d'alimentation électrique. En effet, un dispositif communicant 20 qui accède au réseau de façon importante va consommer plus rapidement l'énergie électrique du module d'alimentation 10, ce qui limite la durée de validité de son droit d'accès. Il est ainsi avantageux de lier une énergie électrique disponible d'un module d'alimentation 10 à un droit d'accès réseau. In a step F6, the security element 22 stores the right of access received in the memory zone 223. The access right remains valid as the communicating device 20 is electrically powered by the power supply module. More precisely, the access right remains valid as long as the two security elements 12, 22 are matched. When the power supply module 10 is removed, the communicating device 20 is no longer powered and the network access right is removed. It is the same when the power supply module 10 is discharged. The validity of the network access right is thus linked to a power supply of the communicating device 20. The access right thus gives access access to the network, as long as the communicating device 20 is powered by the power supply module. Indeed, a communicating device 20 which accesses the network significantly will consume more quickly the electrical power of the power supply module 10, which limits the period of validity of its right of access. It is thus advantageous to link an electric power available from a power supply module 10 to a network access right.
Dans une première forme de réalisation, l'élément de sécurité 12 active un droit d'accès mémorisé par l'élément de sécurité 22 du dispositif 20. Plus précisément, l'élément de sécurité 12 envoie un signal ou un message d'activation de l'élément de sécurité 22 ou bien encore une commande d'activation d'un module de communication du dispositif communicant 20.  In a first embodiment, the security element 12 activates a right of access stored by the security element 22 of the device 20. More specifically, the security element 12 sends a signal or an activation message of the security element 22 or else an activation command of a communication module of the communicating device 20.
Dans une deuxième forme de réalisation, l'élément de sécurité 12 envoie une information relative à un profil d'accès au réseau de communication à télécharger par l'élément de sécurité 22 du dispositif. Plus précisément, il commande un téléchargement d'un profil d'accès par l'élément de sécurité 22. Ce profil d'accès à télécharger est identifié par un code d'activation AC. Tel que défini au paragraphe 4.1 de la spécification technique de la GSMA « SGP.22 - RSP Technical Spécification » v.1.1 datée du 9 juin 2016 (disponible sur le site de la GSMA à l'adresse http://www.gsma.com/newsroom/all-documents/sgp-22-technical-specification-vl-l/), un code d'activation AC correspond à une chaîne de caractères et comprend différents éléments d'information séparés par un caractère « $ ». Le code d'activation AC comprend notamment une adresse d'un serveur à contacter pour obtenir le profil d'accès, un jeton d'accès au profil et un identifiant du serveur.  In a second embodiment, the security element 12 sends information relating to an access profile to the communication network to be downloaded by the security element 22 of the device. More specifically, it controls a download of an access profile by the security element 22. This access profile to download is identified by an activation code AC. As defined in Section 4.1 of the GSMA Technical Specification "SGP.22 - RSP Technical Specification" v.1.1 dated June 9, 2016 (available on the GSMA's website at http://www.gsma.com). com / newsroom / all-documents / sgp-22-technical-specification-vl-l /), an activation code AC corresponds to a string of characters and includes different pieces of information separated by a "$" character. The activation code AC includes an address of a server to contact to obtain the access profile, a profile access token and a server identifier.
Dans une troisième forme de réalisation, l'élément de sécurité 12 envoie une clé de sécurité, plus précisément une clé réseau, permettant à l'élément de sécurité 22 de calculer une ou plusieurs clés de session.  In a third embodiment, the security element 12 sends a security key, more specifically a network key, allowing the security element 22 to calculate one or more session keys.
Dans une quatrième forme de réalisation, l'élément de sécurité 12 envoie au moins une clé de sécurité, plus précisément une clé de session. L'élément de sécurité 22 interroge alors régulièrement l'élément de sécurité 12 afin d'obtenir une nouvelle clé de session.  In a fourth embodiment, the security element 12 sends at least one security key, more specifically a session key. The security element 22 then periodically interrogates the security element 12 in order to obtain a new session key.
Dans une cinquième forme de réalisation, l'élément de sécurité 12 envoie une autorisation de configuration par interface radio d'une clé réseau.  In a fifth embodiment, the security element 12 sends a radio interface configuration authorization of a network key.
Dans un mode de réalisation particulier, l'élément de sécurité 12 envoie également une information relative à la validité du droit d'accès à l'élément de sécurité 22 du dispositif communicant 20. Cette information correspond par exemple à une durée de validité du droit d'accès. Ainsi, l'élément de sécurité 22 demande de nouveau un droit d'accès réseau lorsque le précédent n'est plus valide. Ceci permet de sécuriser l'accès au réseau. Cette information peut également correspondre à une information de débit maximum auquel le dispositif communicant 20 a droit pour accéder au réseau de communication.  In a particular embodiment, the security element 12 also sends information relating to the validity of the right of access to the security element 22 of the communicating device 20. This information corresponds for example to a period of validity of the right. access. Thus, the security element 22 again requests a network access right when the precedent is no longer valid. This helps to secure access to the network. This information may also correspond to a maximum rate information to which the communicating device 20 is entitled to access the communication network.
Dans un mode de réalisation particulier, dans une phase φ3, un mécanisme régulier de vérification du droit d'accès est mis en œuvre par l'élément de sécurité 22. Dans une étape F7, celui-ci va ainsi vérifier de manière périodique que le droit d'accès réseau est valide par un simple échange avec l'élément de sécurité 12 du module d'alimentation électrique (étape E6). Cette vérification régulière du droit d'accès réseau peut consister en une authentification de l'élément de sécurité 12 du module d'alimentation électrique par l'élément de sécurité 22 du dispositif communicant. In a particular embodiment, in a phase φ3, a regular mechanism for verifying the access right is implemented by the security element 22. In a step F7, it will thus verify periodically that the network access right is valid by a simple exchange with the security element 12 of the power supply module (step E6). This regular check of the network access right may consist of an authentication of the security element 12 of the power supply module by the security element 22 of the communicating device.
Dans un mode de réalisation particulier, l'élément de sécurité 12 transmet également une information relative au pourcentage de droit d'accès restant (correspondant au pourcentage d'énergie électrique déjà consommé). L'utilisateur du dispositif communicant peut être notifié de cette information par l'intermédiaire d'une interface homme-machine.  In a particular embodiment, the security element 12 also transmits information relating to the percentage of remaining access rights (corresponding to the percentage of electrical energy already consumed). The user of the communicating device can be notified of this information via a human-machine interface.
Une fois l'énergie électrique du module d'alimentation 10 consommée, le dispositif communicant 20 n'est plus alimenté et le droit d'accès réseau n'est plus valide. Lorsque le dispositif communicant 20 est de nouveau alimenté, une nouvelle authentification est mise en œuvre, conduisant à un nouvel appairage et un nouveau droit d'accès réseau.  Once the electrical power of the power supply module 10 has been consumed, the communicating device 20 is no longer powered and the network access right is no longer valid. When the communicating device 20 is powered again, a new authentication is implemented, leading to a new pairing and a new network access right.
Il en est de même en cas de retrait du module d'alimentation 10.  It is the same in case of removal of the power module 10.
Si le module d'alimentation 10 contient encore de l'énergie électrique, il est de nouveau appariable lorsqu'il est inséré dans un dispositif communicant.  If the power supply module 10 still contains electrical energy, it is again matched when it is inserted into a communicating device.
La figure 2b illustre des étapes du procédé de gestion d'un droit d'accès réseau selon un mode particulier de réalisation. Dans une étape E10, l'élément de sécurité 12 détecte que l'énergie électrique résiduelle du module d'alimentation électrique est inférieure à un seuil. Dans ce cas, toujours dans cette étape E10, l'élément de sécurité 12 commande (message M10) une invalidation du droit d'accès réseau dont dispose l'élément de sécurité 22 du dispositif communicant 20. Dans une étape F10, l'élément de sécurité 22 reçoit cette commande et efface dans une étape Fi l le droit d'accès réseau qu'il avait précédemment mémorisé. L'élément de sécurité 22 acquitte par un message Mi l la suppression du droit d'accès réseau. L'utilisateur du dispositif communicant peut être informé de cette suppression par l'intermédiaire d'une interface homme-machine.  FIG. 2b illustrates steps of the method for managing a network access right according to a particular embodiment. In a step E10, the security element 12 detects that the residual electric power of the power supply module is below a threshold. In this case, still in this step E10, the security element 12 controls (message M10) an invalidation of the network access right available to the security element 22 of the communicating device 20. In a step F10, the element security 22 receives this command and erases in a step Fi l the right network access he had previously stored. The security element 22 acknowledges by a Mi l message the deletion of the network access right. The user of the communicating device can be informed of this deletion via a human-machine interface.
Dans un mode de réalisation particulier, l'élément de sécurité 22 transmet à un serveur de l'opérateur une notification indiquant que le droit d'accès réseau a été utilisé par le dispositif communicant 20 et doit être révoqué.  In a particular embodiment, the security element 22 transmits to a server of the operator a notification indicating that the network access right has been used by the communicating device 20 and must be revoked.
Les modes de réalisation qui ont été décrits s'appuient sur un unique module d'alimentation électrique 10. Certains dispositifs communicants peuvent nécessiter de combiner plusieurs modules 10.  The embodiments that have been described are based on a single power supply module 10. Some communicating devices may require the combination of several modules 10.
Au niveau électrique, la combinaison d'énergie s'effectue de manière similaire à celle effectuée pour des modules standards.  At the electrical level, the energy combination is performed in a manner similar to that performed for standard modules.
Dans un mode de réalisation particulier, l'élément de sécurité 22 s'apparie avec chacun des éléments de sécurité 12 des modules d'alimentation électrique. L'élément de sécurité 22 dispose alors du droit d'accès réseau lorsqu'il a reçu un droit d'accès réseau secondaire de chacun des éléments de sécurité 12 (pour chacun des modules d'alimentation électrique). Le dispositif communicant 20 accède au réseau de communication uniquement lorsque le nombre suffisant de modules 10 est inséré et que donc le nombre correspondant d'éléments de sécurité 12 est apparié. In a particular embodiment, the security element 22 mates with each of the security elements 12 of the power supply modules. The security element 22 then has the network access right when it has received a secondary network access right of each of the security elements 12 (for each of the power supply modules). The device communicating 20 accesses the communication network only when the sufficient number of modules 10 is inserted and therefore the corresponding number of security elements 12 is matched.
Dans un mode de réalisation particulier, le droit d'accès réseau est déterminé en combinant les droits d'accès secondaires obtenus de chacun des éléments de sécurité 12. Dans l'exemple de réalisation pour le réseau LoRa, à titre illustratif, une clé réseau utilisée par le dispositif communicant 20 est calculée en fonction des clés réseau reçues des différents éléments de sécurité 12.  In a particular embodiment, the network access right is determined by combining the secondary access rights obtained from each of the security elements 12. In the exemplary embodiment for the LoRa network, for illustrative purposes, a network key used by the communicating device 20 is calculated according to the network keys received from the various security elements 12.
Le mécanisme régulier de vérification du droit d' accès réseau est alors mis en œuvre par l'élément de sécurité 22 pour l'ensemble des éléments de sécurité 12 appariés.  The regular mechanism for verifying the network access right is then implemented by the security element 22 for all the paired security elements 12.
Les modes de réalisation ont été décrits dans un cas particulier où le droit d'accès à un service est un droit d'accès réseau, permettant au dispositif communicant d'accéder à un réseau de communication.  Embodiments have been described in a particular case where the right of access to a service is a network access right, allowing the communicating device to access a communication network.
Cette description est aisément transposable au cas plus général d'un droit d'accès à un service, tel que :  This description is easily transposable to the more general case of a right of access to a service, such as:
- un accès à une ou des données disponibles dans le dispositif communicant, sur un serveur à distance ou bien encore sur un autre dispositif communicant ;  access to one or more data available in the communicating device, on a remote server or on another communicating device;
- un accès à une application ou un ensemble d'applications, disponibles dans le dispositif communicant, sur un serveur à distance ou bien encore sur un autre dispositif communicant ;  access to an application or a set of applications, available in the communicating device, on a remote server or even on another communicating device;
- un accès à une fonctionnalité ;  - access to a feature;
- une combinaison de droits d'accès à différents services.  - a combination of access rights to different services.
On comprend que cette technique de gestion d'un droit d'accès permet de simplifier l'expérience des utilisateurs de dispositif communicant. Il suffit en effet à un utilisateur d'acheter des modules d'alimentation électrique identifiés comme étant compatibles avec leur dispositif communicant. Aucune souscription auprès d'un opérateur n'est à effectuer. L'utilisateur acquiert simultanément l'énergie électrique et le droit d'accès à un service. Aucune configuration de données d'accès n'est à effectuer au niveau du dispositif communicant 20.  It is understood that this technique of management of an access right makes it possible to simplify the experience of users of communicating device. It is sufficient for a user to purchase power supply modules identified as being compatible with their communicating device. No subscription to an operator is to be made. The user simultaneously acquires the electrical energy and the right of access to a service. No access data configuration is to be performed at the communicating device 20.
Aucune limitation n'est attachée à ces différents modes de réalisation et l'homme du métier est à même d'en définir d'autres conditionnant un droit d'accès à un service en fonction d'une énergie électrique disponible dans un module d'alimentation électrique.  No limitation is attached to these various embodiments and the skilled person is able to define others conditioning a right of access to a service based on available electrical energy in a module. power supply.
La technique de gestion d'un droit d'accès est mise en œuvre au moyen de composants logiciels et/ou matériels. Dans cette optique, le terme "module" peut correspondre dans ce document aussi bien à un composant logiciel, qu'à un composant matériel ou à un ensemble de composants matériels et/ou logiciels, apte à mettre en œuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit précédemment pour le module concerné.  The management technique of an access right is implemented by means of software and / or hardware components. In this context, the term "module" may correspond in this document to both a software component, a hardware component or a set of hardware and / or software components, capable of implementing a function or a set of functions, as described above for the module concerned.
Un composant logiciel correspond à un ou plusieurs programmes d'ordinateur, un ou plusieurs sous-programmes d'un programme, ou de manière plus générale à tout élément d'un programme ou d'un logiciel. Un tel composant logiciel est stocké en mémoire puis chargé et exécuté par un processeur de données d'une entité physique et est susceptible d'accéder aux ressources matérielles de cette entité physique (mémoires, supports d'enregistrement, bus de communication, cartes électroniques d'entrées/sorties, interfaces utilisateur, etc). A software component corresponds to one or more computer programs, one or more subroutines of a program, or more generally to any element of a program or software. Such a software component is stored in memory then loaded and executed by a data processor of a physical entity and is able to access the hardware resources of this physical entity (memories, recording media, communication buses, input / output electronic boards, user interfaces, etc.).
De la même manière, un composant matériel correspond à tout élément d'un ensemble matériel (ou hardware). Il peut s'agir d'un composant matériel programmable ou non, avec ou sans processeur intégré pour l'exécution de logiciel. Il s'agit par exemple d'un circuit intégré, d'une carte à puce, d'une carte électronique pour l'exécution d'un micrologiciel (firmware), etc.  In the same way, a material component corresponds to any element of a material set (or hardware). It may be a programmable hardware component or not, with or without an integrated processor for running software. This is for example an integrated circuit, a smart card, an electronic card for executing a firmware, etc.
Dans un mode de réalisation particulier, les modules 124, 125, 126 sont agencés pour mettre en œuvre celles des étapes du procédé de gestion d'un droit d'accès précédemment décrit, mises en œuvre par le module d'alimentation électrique. Il s'agit de préférence de modules logiciels comprenant des instructions logicielles pour faire exécuter celles des étapes (ou des actions) du procédé de gestion précédemment décrit, mises en œuvre par un module d'alimentation électrique. L'invention concerne donc aussi :  In a particular embodiment, the modules 124, 125, 126 are arranged to implement those steps of the previously described access rights management method, implemented by the power supply module. These are preferably software modules comprising software instructions for executing those of the steps (or actions) of the previously described management method, implemented by a power supply module. The invention therefore also relates to:
- un programme pour un module d'alimentation électrique, comprenant des instructions de code de programme destinées à commander l'exécution des étapes (ou des actions) du procédé de gestion précédemment décrit, lorsque ledit programme est exécuté par ce module d'alimentation électrique ;  a program for a power supply module, comprising program code instructions intended to control the execution of the steps (or actions) of the previously described management method, when said program is executed by this power supply module; ;
- un support d'enregistrement lisible par un module d'alimentation électrique sur lequel est enregistré le programme pour un module d'alimentation électrique.  - A recording medium readable by a power supply module on which is recorded the program for a power supply module.
Dans un mode de réalisation particulier, les modules 224, 225, 226 sont agencés pour mettre en œuvre celles des étapes du procédé de gestion d'un droit d'accès précédemment décrit, mises en œuvre par le dispositif communicant. Il s'agit de préférence de modules logiciels comprenant des instructions logicielles pour faire exécuter celles des étapes (ou des actions) du procédé de gestion précédemment décrit, mises en œuvre par un dispositif communicant. L'invention concerne donc aussi :  In a particular embodiment, the modules 224, 225, 226 are arranged to implement those of the steps of the previously described access right management method, implemented by the communicating device. These are preferably software modules comprising software instructions for executing those of the steps (or actions) of the previously described management method, implemented by a communicating device. The invention therefore also relates to:
- un programme pour un dispositif communicant, comprenant des instructions de code de programme destinées à commander l'exécution de celles des étapes (ou des actions) du procédé de gestion précédemment décrit, lorsque ledit programme est exécuté par ce dispositif communicant ; a program for a communicating device, comprising program code instructions intended to control the execution of those of the steps (or actions) of the previously described management method, when said program is executed by this communicating device;
- un support d'enregistrement lisible par un dispositif communicant sur lequel est enregistré le programme pour un dispositif communicant. - A recording medium readable by a communicating device on which is recorded the program for a communicating device.
Les modules logiciels peuvent être stockés dans ou transmis par un support de données. Celui-ci peut être un support matériel de stockage, par exemple un CD-ROM, une disquette magnétique ou un disque dur, ou bien un support de transmission tel qu'un signal électrique, optique ou radio, ou un réseau de télécommunication.  The software modules can be stored in or transmitted by a data carrier. This may be a hardware storage medium, for example a CD-ROM, a magnetic diskette or a hard disk, or a transmission medium such as an electrical signal, optical or radio, or a telecommunications network.

Claims

REVENDICATIONS
1. Procédé de gestion d'un droit d'accès à un service pour un dispositif communicant (20), ledit procédé comprenant : A method of managing a service access right for a communicating device (20), said method comprising:
- une authentification (E3, F2) d'un élément de sécurité (12) d'un module d'alimentation électrique (10) par un élément de sécurité (22) du dispositif à l'issue de laquelle lesdits éléments de sécurité sont associés, ladite authentification étant déclenchée par une détection (El) d'un début de distribution d'énergie électrique audit dispositif pour alimenter électriquement ledit dispositif ; - une configuration (E5, F5) de l'élément de sécurité du dispositif par l'élément de sécurité du module d'alimentation, l'élément de sécurité du dispositif une fois configuré disposant d'un droit d'accès à un service valide permettant au dispositif d'accéder au service et ledit droit d'accès restant valide tant que ledit dispositif est alimenté par ledit module d'alimentation électrique. an authentication (E3, F2) of a security element (12) of a power supply module (10) by a security element (22) of the device at the end of which said security elements are associated said authentication being triggered by a detection (El) of a start of distribution of electrical energy to said device for electrically powering said device; a configuration (E5, F5) of the security element of the device by the security element of the power supply module, the security element of the device once configured having a right of access to a valid service allowing the device to access the service and said access right remaining valid as said device is powered by said power supply module.
2. Procédé de gestion selon la revendication 1 , dans lequel une association antérieure avec un autre dispositif est supprimée suite audit début de distribution d'énergie électrique. 2. Management method according to claim 1, wherein an earlier association with another device is suppressed following said start of distribution of electrical energy.
3. Procédé de gestion selon la revendication 1, comprenant une invalidation par l'élément de sécurité du module d'alimentation du droit d'accès dont dispose l'élément de sécurité du dispositif sur détection d'une énergie électrique résiduelle inférieure à un seuil. 3. The management method according to claim 1, comprising an invalidation by the security element of the power supply module of the access right available to the security element of the device on detecting a residual electrical energy below a threshold. .
4. Procédé de gestion selon la revendication 1 , dans lequel ladite configuration comprend au moins un envoi d'une information relative à la validité du droit d'accès à l'élément de sécurité du dispositif. 4. Management method according to claim 1, wherein said configuration comprises at least one sending information relating to the validity of the right of access to the security element of the device.
5. Procédé de gestion selon la revendication 1, dans lequel la configuration comprend un envoi d'une information relative à un profil d'accès au réseau de communication à télécharger par l'élément de sécurité du dispositif. 5. The management method according to claim 1, wherein the configuration comprises sending information relating to a communication network access profile to be downloaded by the security element of the device.
6. Procédé de gestion selon la revendication 1, dans lequel la configuration comprend une activation du droit d'accès mémorisé par l'élément de sécurité du dispositif. 6. Management method according to claim 1, wherein the configuration comprises an activation of the access right stored by the security element of the device.
7. Procédé de gestion selon la revendication 1 , dans lequel la configuration comprend un envoi par l'élément de sécurité du module d'alimentation à l'élément de sécurité du dispositif d'au moins une clé de sécurité. 7. Management method according to claim 1, wherein the configuration comprises a sending by the security element of the power supply module to the security element of the device of at least one security key.
8. Module d'alimentation électrique (10) destiné à alimenter électriquement un dispositif communicant (20), ledit module comprenant : - des moyens (11) pour alimenter électriquement un dispositif à alimenter ; 8. Power supply module (10) for electrically powering a communicating device (20), said module comprising: means (11) for electrically powering a device to be powered;
- un élément de sécurité (12) comprenant :  a security element (12) comprising:
- un module de détection (124), agencé pour détecter un début de distribution d'énergie électrique audit dispositif ;  a detection module (124), arranged to detect a start of distribution of electrical energy to said device;
- un module d'authentification (125), agencé pour s'authentifier auprès d'un élément de sécurité (22) du dispositif à l'issue de laquelle lesdits éléments de sécurité sont associés ;  an authentication module (125), arranged to authenticate with a security element (22) of the device after which said security elements are associated;
- un module de configuration (126), agencé pour configurer l'élément de sécurité du dispositif, l'élément de sécurité du dispositif une fois configuré disposant d'un droit d'accès à un service valide permettant au dispositif d'accéder au service et ledit droit d'accès restant valide tant que ledit dispositif est alimenté par ledit module d'alimentation électrique.  a configuration module (126) arranged to configure the security element of the device, the security element of the device once configured having a right of access to a valid service allowing the device to access the service and said access right remaining valid as long as said device is powered by said power supply module.
9. Dispositif communicant (20) destiné à être alimenté électriquement par un module d'alimentation électrique (10), ledit dispositif comprenant : Communicating device (20) to be electrically powered by a power supply module (10), said device comprising:
- un module de communication (201), agencé pour communiquer avec des dispositifs d'un réseau de communication ;  a communication module (201) arranged to communicate with devices of a communication network;
- un élément de sécurité (22) comprenant :  a security element (22) comprising:
- un module d'amorçage (224), agencé pour démarrer ledit élément de sécurité suite à un début de distribution d'énergie électrique audit dispositif ;  a priming module (224), arranged to start said security element following a start of distribution of electrical energy to said device;
- un module d'authentification (225), agencé pour mettre en œuvre une authentification d'un élément de sécurité (12) du module d'alimentation électrique à l'issue de laquelle lesdits éléments de sécurité sont associés ;  an authentication module (225) arranged to implement an authentication of a security element (12) of the power supply module at the end of which said security elements are associated;
- un module de configuration (226), agencé pour être configuré par l'élément de sécurité du module d'alimentation électrique, l'élément de sécurité du dispositif une fois configuré disposant d'un droit d'accès à un service valide permettant au dispositif d'accéder au service et ledit droit d'accès restant valide tant que ledit dispositif est alimenté par ledit module d'alimentation électrique.  a configuration module (226), arranged to be configured by the security element of the power supply module, the security element of the device once configured having a right of access to a valid service allowing the device to access the service and said right of access remaining valid as said device is powered by said power supply module.
10. Programme pour un module d'alimentation électrique, comprenant des instructions de code de programme destinées à commander l'exécution de celles des actions du procédé de gestion d'un droit d'accès réseau selon l'une des revendications 1 à 6 mises en œuvre par le module, lorsque ledit programme est exécuté par ledit module. Program for a power supply module, comprising program code instructions for controlling the execution of those of the actions of the network access right management method according to one of the claims 1 to 6. implemented by the module, when said program is executed by said module.
11. Support d'enregistrement lisible par un module d'alimentation électrique sur lequel est enregistré le programme selon la revendication 10. 11. Recording medium readable by a power supply module on which the program according to claim 10 is recorded.
12. Programme pour un dispositif communicant, comprenant des instructions de code de programme destinées à commander l'exécution de celles des actions du procédé de gestion selon l'une des revendications 1 à 6 mises en œuvre par le dispositif, lorsque ledit programme est exécuté par ledit dispositif. 12. Program for a communicating device, comprising program code instructions for controlling execution of those of the actions of the management method according to one of claims 1 to 6 implemented by the device, when said program is executed by said device.
13. Support d'enregistrement lisible par un dispositif communicant sur lequel est enregistré le programme selon la revendication 12. 13. Recording medium readable by a communicating device on which the program according to claim 12 is recorded.
EP17812029.1A 2016-12-08 2017-11-27 Technique for managing a right of access to a service for a communicating device Active EP3552136B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1662161A FR3060161A1 (en) 2016-12-08 2016-12-08 TECHNIQUE FOR MANAGING A RIGHT OF ACCESS TO A SERVICE FOR A COMMUNICATOR DEVICE
PCT/FR2017/053261 WO2018104610A1 (en) 2016-12-08 2017-11-27 Technique for managing a right of access to a service for a communicating device

Publications (2)

Publication Number Publication Date
EP3552136A1 true EP3552136A1 (en) 2019-10-16
EP3552136B1 EP3552136B1 (en) 2023-10-11

Family

ID=58347549

Family Applications (1)

Application Number Title Priority Date Filing Date
EP17812029.1A Active EP3552136B1 (en) 2016-12-08 2017-11-27 Technique for managing a right of access to a service for a communicating device

Country Status (4)

Country Link
US (1) US11210386B2 (en)
EP (1) EP3552136B1 (en)
FR (1) FR3060161A1 (en)
WO (1) WO2018104610A1 (en)

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6298447B1 (en) * 1997-06-06 2001-10-02 Winbond Electronics Corporation Security control for computer power supply system
JPH1165937A (en) * 1997-08-25 1999-03-09 Mitsubishi Electric Corp Ic memory card
JP2003124923A (en) * 2001-10-15 2003-04-25 Nec Infrontia Corp Method of storing cipher key in battery
US7613924B2 (en) * 2005-03-08 2009-11-03 Texas Instruments Incorporated Encrypted and other keys in public and private battery memories
US20070072474A1 (en) * 2005-04-27 2007-03-29 Nigel Beasley Flexible power adapter systems and methods
KR100903187B1 (en) * 2005-06-25 2009-06-17 주식회사 엘지화학 System For Identification Of Genuine Battery Product In Mobile Device
ATE489776T1 (en) * 2005-10-31 2010-12-15 Research In Motion Ltd COMBINED BATTERY AND CHIP CARD
US7917741B2 (en) * 2007-04-10 2011-03-29 Standard Microsystems Corporation Enhancing security of a system via access by an embedded controller to a secure storage device
KR101497456B1 (en) * 2008-04-29 2015-03-02 삼성전자주식회사 Security circuit having an electrical fuse rom and method of programming a security key
EP2461613A1 (en) * 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data
US9204398B2 (en) * 2011-03-21 2015-12-01 Nokia Technologies Oy Method and apparatus for battery with secure element
US20120303310A1 (en) * 2011-05-26 2012-11-29 First Data Corporation Systems and Methods for Providing Test Keys to Mobile Devices
CN107547571B (en) * 2012-11-21 2021-06-22 苹果公司 Method for managing access control and access control client provisioning server
EP2782375A1 (en) * 2013-03-20 2014-09-24 Eff'Innov Technologies Smart Power Supply Device and Corresponding Method for Using a Power Supply Device
KR101768583B1 (en) * 2013-06-13 2017-08-30 인텔 코포레이션 Secure battery authentication
US9836740B1 (en) * 2013-07-19 2017-12-05 Geotoll, Inc. Method and apparatus for dynamically changed identifiers in an RFID tag device
US10613567B2 (en) * 2013-08-06 2020-04-07 Bedrock Automation Platforms Inc. Secure power supply for an industrial control system
US9100175B2 (en) * 2013-11-19 2015-08-04 M2M And Iot Technologies, Llc Embedded universal integrated circuit card supporting two-factor authentication
JP6494373B2 (en) * 2015-03-31 2019-04-03 キヤノン株式会社 Information processing apparatus, information processing apparatus control method, and computer program
FR3043228B1 (en) * 2015-11-03 2018-03-30 Proton World International N.V. STARTING THE CONTROL OF AN ELECTRONIC CIRCUIT
FR3043229B1 (en) * 2015-11-03 2018-03-30 Proton World International N.V. SECURE STARTING OF AN ELECTRONIC CIRCUIT
CN108073830B (en) * 2016-11-15 2021-05-18 华为技术有限公司 Terminal chip integrated with safety component
US10664620B2 (en) * 2016-12-20 2020-05-26 Sony Corporation Modular system for controlling usability of a device
AU2018228890B2 (en) * 2017-03-01 2020-08-06 Apple Inc. System access using a mobile device
US11017377B2 (en) * 2018-02-09 2021-05-25 Ka Wai Wayne LEUNG Apparatus and method for wireless secure payment and data transaction with biometric enrollment and authentication
US20210036870A1 (en) * 2019-07-30 2021-02-04 Nxp B.V. Method and integrated circuit for updating a certificate revocation list in a device

Also Published As

Publication number Publication date
US11210386B2 (en) 2021-12-28
EP3552136B1 (en) 2023-10-11
FR3060161A1 (en) 2018-06-15
WO2018104610A1 (en) 2018-06-14
US20190332761A1 (en) 2019-10-31

Similar Documents

Publication Publication Date Title
EP1687953B1 (en) Method for the authentication of applications
TWI586196B (en) Method to provide network communications, and method to access a network
CN104618330B (en) Method for processing business, device and terminal
EP2820795B1 (en) Method for verifying the identity of a user of a communication terminal and associated system
EP3117641B1 (en) Method of controlling access to a reserve zone with control of the validity of an access entitlement installed in the memory of a mobile terminal
EP2494489A1 (en) Method and client agent for monitoring the use of protected content
FR2989799A1 (en) METHOD FOR TRANSFERRING A DEVICE TO ANOTHER RIGHTS OF ACCESS TO A SERVICE
WO2002102018A1 (en) Method for authentication between a portable telecommunication object and a public access terminal
EP3014849B1 (en) Method for changing an authentication key
EP2871876A1 (en) Technique for configuring secure access by a guest terminal to a host network
FR3025377A1 (en) MANAGEMENT OF ELECTRONIC TICKETS
EP3552327B1 (en) Method of personalizing a secure transaction during a radio communication
EP3238150B1 (en) Method for making contactless transactions secure
EP3552136B1 (en) Technique for managing a right of access to a service for a communicating device
FR3060160A1 (en) TECHNIQUE FOR MANAGING A RIGHT OF ACCESS TO A SERVICE FOR A COMMUNICATOR DEVICE
EP2471237B1 (en) Mobile electronic device configured to establish secure wireless communication
EP3692747B1 (en) Technique for managing a right of access to a network for a communicating device
FR3078222A1 (en) METHOD OF PAIRING ELECTRONIC TERMINALS, PAIRING DEVICES, TERMINALS AND CORRESPONDING PROGRAM.
FR3018021A1 (en) METHOD AND SYSTEM FOR SECURING TRANSACTIONS PROVIDED BY A PLURALITY OF SERVICES BETWEEN A MOBILE DEVICE OF A USER AND A POINT OF ACCEPTANCE
FR3093572A1 (en) PORTABLE, AUTONOMOUS AND SECURE MICRO SERVER FOR COLLABORATION BETWEEN DIFFERENT USERS
FR3074462A1 (en) DEVICE FOR IDENTIFYING THE POSITION OF AN IDENTIFIER IN RELATION TO A MOTOR VEHICLE
FR3074463A1 (en) DEVICE FOR IDENTIFYING THE POSITION OF AN IDENTIFIER IN RELATION TO A MOTOR VEHICLE
FR2980072A1 (en) Method for association of cell phone with multi-media local server for providing e.g. video access service, involves transferring authentication information and information of connection of portable device from storage unit

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20190628

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ORANGE

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20210428

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

RAP3 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ORANGE

REG Reference to a national code

Ref document number: 602017075262

Country of ref document: DE

Ref country code: DE

Ref legal event code: R079

Free format text: PREVIOUS MAIN CLASS: G06F0021440000

Ipc: H04L0009400000

RIC1 Information provided on ipc code assigned before grant

Ipc: H04W 12/30 20210101ALI20230330BHEP

Ipc: H04W 8/20 20090101ALI20230330BHEP

Ipc: G06F 21/44 20130101ALI20230330BHEP

Ipc: H04W 12/06 20090101ALI20230330BHEP

Ipc: H04L 9/40 20220101AFI20230330BHEP

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: GRANT OF PATENT IS INTENDED

INTG Intention to grant announced

Effective date: 20230511

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE PATENT HAS BEEN GRANTED

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 602017075262

Country of ref document: DE

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: FRENCH

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: GB

Payment date: 20231121

Year of fee payment: 7

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: FR

Payment date: 20231121

Year of fee payment: 7

Ref country code: DE

Payment date: 20231019

Year of fee payment: 7

REG Reference to a national code

Ref country code: LT

Ref legal event code: MG9D

REG Reference to a national code

Ref country code: NL

Ref legal event code: MP

Effective date: 20231011

REG Reference to a national code

Ref country code: AT

Ref legal event code: MK05

Ref document number: 1621343

Country of ref document: AT

Kind code of ref document: T

Effective date: 20231011

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: NL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20240112

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20240211

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: AT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: ES

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20240211

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20240112

Ref country code: ES

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20240111

Ref country code: AT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20240212

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

Ref country code: RS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

Ref country code: NO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20240111

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

Ref country code: HR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 602017075262

Country of ref document: DE

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20231127

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20231130

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SM

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

Ref country code: RO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20231127

Ref country code: IT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20231130

REG Reference to a national code

Ref country code: BE

Ref legal event code: MM

Effective date: 20231130

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MC

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MC

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231011

REG Reference to a national code

Ref country code: IE

Ref legal event code: MM4A

26N No opposition filed

Effective date: 20240712

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20231127

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20231130